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può prendere il controllo del tuo PC 
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Rritigna 


Hosting 
solutions 


out of the box 


Hosting Solutions è il punto di riferimento nel mercato 
dell’hosting. Tecnologia, ricerca e innovazione 

per assicurare un costante miglioramento dei servizi 

e rispondere con qualità ed efficacia alle esigenze dei clienti. 
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La strada verso la Libertà 


CARI la mano chi è è in giudeo di quanti il 
care il numero di differenti distribuzio-. 
ini GNU/Linux attualmente i incircola- 


| zione, Siamo certi, che difficilmente 


| ‘qualcuno sarà in grado di quantificar- i 


le. Dando un' ‘occhiata all' autorevole 


fonte DistroWatch. com, ci si può : ade. 


dirittura perdere fra i mille sistemi Li 
. nux-based pubblicati quotidianamen- 
‘te. Ce n'è per tutti. Dalle distro più | 
pesanti a quelle che occupano poco 
meno di 20 MB, ‘passando da quelle 


| adatte per scopi grafici e multimediali, 


‘approdando a quelle per Ì guru della 
riga di comando. Ed eccoci di fronte. 


al “problema” che da sempre affligge 
il Pinguino: la frammentazione, intesa 


| non come problematica legata al file 


sistema us per nulla perso- 
nalizzabile dal cliente e che segue la. 


"formula “così è, sevi piace”. Di certo 


nonè per nulla facile intraprendere | 
la giusta strada. È come ritrovarsi di 
| fronte adun incrocio. con centinaia 
| di uscite differenti: tutte portano alla. 
Libertà, ma alcune possono essere 
più impervie di altre. Molto Si. 
i dalla nostra abilità di guida e dal 
‘mezzo che stiamo guidando. Ma se 
. siamo guidatori alle prime armi e, per 
‘un caso fortuito, ci ritroviamo in una 
‘strada davvero impervia, la voglia di 
. fare retromarcia sale irrimediabilmen- 
te e la via per la Libertà è persa per 
. sempre. Dunque, quello che davvero 
servirebbe, per evitare eventuali passi 
indietro, è una cartina che ci possa 
far capire quale sia la strada che fa 
.. per noi. Una cartina che, per quan- 
. to possibile, riproduca fedelmente 
i. le ‘strade disponibili e che ci faccia 
scegliere autonomamente quale sia 


‘speranza di offrire a ‘chiunque, 

. utente (o) meno che sia, una chiara 
. panoramica del ‘meglio attualmente i 
“in circolazione. Il meglio i in base : a 

. | qualsiasi necessità. La nostra vittoria. 
‘più grande? Veder oggi approdare. su 


. 05 più n “Usa Uri. la. 


uso io ed è indubbiamente la miglio- 


rel”: ecco un esempio di una delle 


frase dalle quale dobbiamo assoluta- 


| mente. stare alla larga. Già, perché alla. 


fine dei conti, una distribuzione GNU/ 
Linux non è. altro che un vestito cucito 
a misura di una determinata fetta di 


utenti. Ciò che va bene per un nostro 


amico, non è, detto che sia esatta- 
mente quello che renda perfetta la 
nostra esperienza di fronte al PC. ‘Se 


così fosse, la distribuzione perfetta 


per il nostro web server, ad esem- 


‘pio, sarebbe altrettanto ideale per 


equipaggiare una workstation. di un 
piccolo ufficio o per un PC di un ‘aula 


scolastica. E sappiamo | tutti abba- 
‘system (questo è un serio problema i . 


hi distro i in circolazione. Ciò, se za la 


presunzione di verità ma solo ‘con i 


GNU/Linux un utente proveniente da 
un (o) proprietario . e privo di grosse i 
conoscenze informatiche e osservar- i. 


| locrescerein consapevolezza, men- \ 
talità Libera e preparazione, finoa. 


costruire, magari inun futuro non poi 
così remoto, una sua distro che gli 
calzi a pennello. Perché, lo ricordia- 
mo, la distro perfetta non esiste. Ma 
una distro perfettamente adattabile a 


| noi è comunque possibile ottenerla. 


Bisogna solo E 


| Vincenzo Gesaltito . 
.. Invia iltuo commentoa: 
Iinuxmag@edmasterit 
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Ubuntu: sì alle statistiche sugli utenti 


Canonical intende raccogliere dati statistici sull'uso che gli utenti fanno del suo 0S 


BI Stando a quanto si è recentemente letto 
nella mailing list ufficiale, anche Canonical 
sembra essersi convertita al “lato oscuro” 
della telemetria raccolta a livello di sistema 
operativo: la corporation dice di volersi forma- 
re un'opinione sui suoi utenti, e per farlo 
intende abilitare di default la raccol- 

ta dei dati al momento dell'in- 

stallazione di Ubuntu. La 

giustificazione dell'azienda 

richiama la volontà di foca- 

lizzare gli “sforzi ingegneri- 

stici” sulle cose che contano 

davvero per gli utenti, un 

modo insomma per rendere 

Ubuntu migliore, raccogliendo 

informazioni e trasmettendole 

on-line tramite una connessione pro- 

tetta [HTTPS]. In particolare, i dati che Cano- 
nical vuole collezionare includono la versione 
e l'edizione di Ubuntu, la presenza della con- 
nettività di rete, la famiglia della CPU, la RAM, 
le dimensioni dello storage su disco, la GPU, la 


risoluzione dello schermo, la location - scelta 

dall'utente e non su base dell'’IP - la durata 

dell'installazione e molto altro ancora. | dati 

sarebbero raccolti in forma rigorosamente 

anonima, sottolinea Canonical, e per aiutare lo 

sforzo statistico verrebbero installati un 

tool per analizzare l'uso dei packa- 

ge (Popcorn] e uno per l'invio au- 

tomatico dei rapporti sui crash 

(Apport). La raccolta dei dati 

sarebbe abilitata di default ma 

potrebbe essere deseleziona- 

ta dall'utente durante l'instal- 

lazione. Come sarà accolta la 

nuova iniziativa? Gli utenti in- 

teressati al rispetto della privacy 

saranno certamente poco entusiasti, 

e nella peggiore delle ipotesi la teleme- 

tria di Ubuntu finirebbe in un flop clamoroso alla 

stessa maniera della mai compianta interfaccia 
Unity. 

ii / 
www.edmaster.it/url/7458 


KDE e il bug delle pendrive USB 


Basta collegare una chiavetta e il sistema è potenzialmente compromesso 


Li 
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Il kernel Linux ha qualche 
problema nella gestione delle 
periferiche USB e una vulnera- 
bilità scoperta di recente arriva 
a confermare che basta davvero 
poco per compromettere l'OS 
del Pinguino. Almeno, nel caso in 
oggetto, per chi impiegano KDE 
Plasma. La falla incriminata 


permette di eseguire “comandi 
arbitrari” dalla shell del Pingui- 
no a partire dall'etichetta di un 
dispositivo di storage connesso 
via USB: basta inserire il coman- 
do tra i caratteri ‘o $() e il siste- 
ma lo eseguirà subito dopo aver 
collegato la chiavetta e montato 
il volume. Oltre alla disponibilità 


di un desktop KDE, l'unico pre- 
requisito per poter sfruttare la 
vulnerabilità consiste nell'uso 
del file system VFAT sul volume 
della chiavetta. La falla è già 
stata accolta con “ilarità” dalla 
community dei ricercatori, visto 
che rimanda a problemi di sicu- 
rezza che si credevano estinti già 
20 anni fa. Per chiudere la falla 
gli sviluppatori KDE hanno già ri- 
lasciato le versioni 5.8.9 e 5.12.0 
dell'ambiente desktop, mentre 
qualsiasi versione di KDE Pla- 
sma precedente alla 5.12.0 deve 
essere considerata come poten- 
zialmente vulnerabile. Meglio 
procedere ad un aggiornamento. 


Per informazioni: 
www.edmaster.it/url/7459 


ARGore, AR per gli smartphone Android 


La nuova piattaforma di Google è già compatibile con 100 milioni di smartphone 


È arrivata la prima major 
release di ARCore, piatta- 
forma per la realtà virtuale/ 
aumentata ideata da Google 
come erede tecnologico e 
commerciale di Project Tan- 
go. Una tecnologia che appe- 
na arrivata alla versione 1.0 
può già vantare un livello di 
compatibilità interessante 
con gli smartphone Android. 
Stando a quanto comunica 
Google, infatti, ARCore è giù 
supportata da 100 milioni 
di cellulari androidi appar- 
tenenti ai seguenti modelli: 


Google Pixel, Pixel XL, Pi- 
xel 2, Pixel 2 XL, Samsung 
Galaxy S8, Galaxy S8+, Ga- 
laxy Note8, Galaxy S7, Ga- 
laxy S7 edge, LG V30, V30+, 
ASUS Zenfone AR, OnePlus 
5. ARCore necessita di una 
configurazione —hardware- 
software specifica e non può 
quindi essere compatibile 
con la totalità dei dispositivi 
Android, ma Google rassi- 
cura sulle prospettive futu- 
re dicendo di essere già al 
lavoro con i partner (Hua- 
wei, Motorola, Sony, Xiaomi, 


Ecco il nuovo VLG 3.0 


La nuova versione del lettore multimediale introduce 


un gran numero di 


IMI ll team di VideoLAN ha in 
questi giorni distribuito una 
nuova e attesa versione di VLC, 
lettore multimediale in grado di 
leggere un numero quasi ster- 
minato di formati multimediali 
grazie all'utilizzo integrato di 
tutti i codec necessari. VLC 3.0 
è ancora più “universale”, capa- 
ce e performante delle release 
precedenti. Anche noto con il 
nome in codice di Vetinari, VLC 
3.0 rappresenta un aggiorna- 
mento sostanziale del player 
Open Source più popolare: tra le 
caratteristiche principali della 
nuova release, gli sviluppatori 
evidenziano la decodifica acce- 


ità. Ecco cosa c’è di nuovo 


lerata via hardware [abilitata 
di default) per ogni genere di 
formato - anche HEVC - e quin- 
di la garanzia di un playback in 
4K oppure in 8K fluido, VLC 3.0 
è poi in grado di funzionare cor- 
rettamente con i menu in Java 
dei dischi Blu-ray, di navigare 
sui file system dei drive di rete 
e di effettuare lo streaming 
verso | dongle Chromecast. In 
quest'ultimo caso VLC permette 
di leggere tutti i formati mul- 
timediali compatibili anche se 
il piccolo gadget di Google non 
li supporta in maniera nativa. 
Il nuovo VLC porta in dote ben 
1.900 fix per altrettanti bug nel 


ARCore 


ASUS e altri) per estendere 
a nuovi modelli la suddetta 
compatibilità. Per chi invece 
ha la “fortuna” di possedere 
uno smartphone compatibi- 
le, con ARCore 1.0 si aprono 
le porte a nuove modalità di 
interazione con tanto di pu- 
pazzetti animati in 3D inseriti 
nel mondo reale, oppure con 
la possibilità di usare il devi- 
ce come una telecamera mo- 
bile in un mondo totalmente 
fittizio. 
Per informazioni: 
www.edmaster.it/url/7460 


codice, mentre la gestione dei 
formati-contenitore (MKV, MP4, 
TS) risulta altresi migliorata. 
Tutte le nuove funzionalità di 
VLC 3.0 sono disponibili su ogni 
piattaforma supportata, ovvia- 
mente anche su GNU/Linux e 
Android. 


Per informazioni: 
www.edmaster.it/url/7461 
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“Anch'io navigo alla massima 


I migliori gadget e accessori che ti permettono di sfruttare 
al massimo ADSL, Fibra e LAN in casa e in ufficio 


IL ROUTER DEI GAMER 


Il modem/router del nostro Internet Provider ci sta stretto? Preferiamo 
slegarci dal nostro operatore ed acquistare un router più performante? 
Il Netgear D7800 è una delle migliori soluzioni disponibili sul mercato 
ed è particolarmente indicato per i gamer e per chi è alla ricerca delle 
massime prestazioni. Compatibile con la tecnologia Beamforming+, 
Dynamic QoS e MU-MIMO è davvero completo e in grado di accon- 
tentare anche l'utente più esigente. 

Per informazioni: www.edmaster.it/url/7462 


LA MINI CHIAVETTA 


L'interfaccia wireless del nostro notebook è un po' deluden- 
te? Vogliamo offrire connettività Wi-Fi anche ad un desktop 
equipaggiato unicamente con la scheda Ethernet? Quello che 
ci occorre è un adattatore Wi-Fi USB. Questo modello è econo- 
mico ma non per questo poco performante. Compatibile con i 
draft b/g/n, ha un design semplice ma al tempo 

stesso elegante e veramente discreto 

(considerate 

le dimensioni). 

Per informazioni: 

www.edmaster.it/url/7464 
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WI-FI 
SENZA LIMITI! 


NETGEAR EX3700 


Se il nostro ufficio (o la nostra 
casa) è molto ampio, può capi- 
tare di avere delle zone scoperte 
dal segnale Wi-Fi. Cosa fare in 
questi casi? Le soluzioni attuabili 
sono molteplici: una di queste è 
l'installazione di un ripetitore Wi- 
Fi che vada ad estendere la copertura 
del segnale. Questo prodotto di casa 
Netgear è compatibile con la tecno- 
logia Dual Band (5 GHz) offrendoci 
. dunquele massime prestazioni attual- 
.. mentedisponibili. È inoltre corredato 
|. diuna porta Ethernet. 

\\ Perinformazioni: 

)  www.edmaster.it/url/7463 
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CREA UNA PRESA LAN! 


Le non vogliamo acquistare un ripetitore Wi-Fi ma al tempo stesso 
vogliamo garantire la connettività di rete ad un PC (così come a un 
decoder o a un media center) situato in un punto della casa in cui non 
c'è copertura wireless, possiamo affidarci ad una powerline: sfruttando 
le onde convogliate e utilizzando la rete elettrica, possiamo trasformare 
una presa di corrente in una presa Ethernet! Questo modello garanti- 
sce fino a 300 metri di copertura su circuiti elettrici residenziali ed offre 
1 porta Ethernet per la connessione dei device. 

Per informazioni: www.edmaster.it/url/7465 


potenza!” 


WII 


Grazie alla tecnologia 4G/LTE, le reti mobile sono sempre 
più veloci e, di conseguenza, sempre più utenti riflettono 
) ) | sull'acquisto di un router capace di condividere in casa 
Condividere all'interno della rete locale (e non solo) tutti i file la connettività di una SIM dati. Questo modello, oltre ad 


più importanti, musica e video è divenuta la prerogativa di molti avere un design veramente accattivante, è la soluzione 
utenti. E nel settore NAS, uno dei produttori più apprezzati è Sy- perfetta per condividere la connessione 4G con 10 dispo- 
nology. Questo modello offre 2 alloggiamenti per l'inserimento di sitivi contemporaneamente. È inoltre equipaggiato di una 
hard disk e 2 porte USB per il collegamento di pendrive o dischi batteria che promette 10 ore di autonomia: perfetto anche 


esterni. Equipaggiato con un processore quad core da 1,4 GHz è per essere portato sempre in giro. 
perfetto anche per effettuare streaming locale informazioni: Imaster.it/u, 


Le porte Ethernet integrate nel nostro modem/router non ci 
bastano? Dobbiamo acquistare uno switch. Questo modello 
offre 5 porte Gigabit (utilizzabili 4 poiché, per ovvie ragioni, 
una sarà occupata dal cavo Ethernet che andrà al modem/ 
router). Gli indicatori LED ci offrono una chiara visione dei 
dispositivi connessi e che stanno effettuando traffico locale/ 
In una rete locale, dei cavi esterno. 
Ethernet servono sempre. " infor 
Questo pack, include 10 
cavi categoria 6 (adatti per 
reti 10/100/1000/10000 
Mbit) da 50 cm ciascuno, 
ognuno di un colore diffe- 
rente: soluzione, questa, 
molto utile nel caso in cui n 
sia necessario classificare Ù erre poth=1000M 
e riconoscere facilmente le e Di 


varie periferiche connesse. Onelink 
Pi . BlinkwAGT. 


Power 
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DAL FORUM LINUX-MAGAZINE.EDMASTER.IT 


SOLUZIONI DAL FORUM 


Ogni mese i thread più gettonati estratti nelle diverse discussioni dal forum di GNU/Linux 
Magazine. Se non fai ancora parte della nostra squadra, iscriviti subito e contribuisci alla 
crescita del movimento Open Source. Il nostro sito è pronto ad ospitare esperti, neofiti 0 

semplicemente chi ne vuole sapere di più a proposito di GNU/Linux e del Software Libero 


Sistema/Primi passi 


INSTALLARE DVD::RIP 


DOMANDA: Salve, sono alle primissime armi con GNU/Linux e da 
qualche giorno sto cercando di impararne al meglio l’uso e con le 
utility grafiche così come qualche comando da terminale soprattutto 
per l’installazione dei programmi da sorgenti. Il punto è che non sono 
riuscito ad installare nulla sulla mia distribuzione Mageia e mi sta 
venendo il dubbio che la fase di installazione sia andata a buon fine. 
Ad esempio sto cercando di installare il programma DVD::Rip, ma 
già al comando configure, così come al successivo make, mi vengono 
restituiti una sfilza di errori. Come posso fare? 


SOLUZIONE: La richiesta di aiuto è arrivata dall’utente Vicio e 
pone alcuni quesiti le cui risposte non possono che essere “innestate” 
poiché chiamano in causa diversi aspetti, in parte già soddisfatti 
dagli interventi degli utenti giuped e krisi. Ma procediamo con 
ordine integrando anche le risposte dei suddetti utenti. Prima di tutto 
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avendo installato una distribuzione come Mageia non è necessario 
procedere alla compilazione del programma riportato poiché dal menu 
generale andando in Strumenti — Strumenti di sistema — Centro 
di Controllo Mageia verrà aperto l’omonimo programma nel quale 
dalla sezione di sinistra optando per Gestione software e cliccando 
su Installa e rimuovi software dal pannello centrale accederemo 
all’intero parco software che la distribuzione mette a disposizione 
con i propri repository. A questo punto è sufficiente digitare dvdrip 
nel campo Cerca, spuntare la casella del pacchetto software, quindi 
cliccare in basso su Applica per installare il suddetto software con 
tutte le dipendenze necessarie in funzione dello stato di installazione 
della distribuzione. Detto questo in Fig. 1 è visibile dvd::rip (Www. 
exitl.org/dvdrip), un programma di ripping e copia di DVD scritto 
in Perl (Wwww.perl.org) e che da all’utente la possibilità di utilizzare 
un’interfaccia grafica scritta in GTK molto intuitiva da usare, ricca di 
funzioni per il controllo di tutti gli aspetti — tra quelli supportati - del 
processo di ripping e transcodifica nascondendo così le complessità del 
back-end. Fatta questa premessa sconsigliamo, soprattutto ai novizi, 
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di compilare il programma suddetto da sorgenti poiché necessità di 


diversi programmi per funzionare: all’indirizzo www.exit1.org/dvdrip/ |. 


doc/instàlI.cipp#require possiamo prender nota delle dipendenze 
obbligatorie e facoltative. Va da sé che se vogliamo abilitare tutte 
le funzioni dobbiamo installare anche le dipendenze facoltative 
necessitando così di un elevato numero di programmi e in questo caso 
gioco forza è l’utilizzo del gestore dei pacchetti come sopra riportato. 
Oltre a quelli indicati ricordiamo che vanno installati anche gli analoghi 
pacchetti con suffisso -devel o -dev nel nome i quali contengono i file 
di sviluppo indispensabili alla corretta compilazione del sorgente 
in questione. Una volta assicurati della presenza delle dipendenze 
necessarie, decomprimiamo i sorgenti, entriamo nella cartella creata 
dalla decompressione e lanciamo il comando perl Makefile.PL (o ./ 
configure). Se non riceviamo alcun errore possiamo procedere 
con make test e se anche in questo caso non riceviamo alcun errore 
possiamo provare ad avviare il programma entrando nella sotto cartella 
bin e lanciare il file dvdrip che dovrebbe aprire l’interfaccia grafica. 
A questo punto, se tutto funziona correttamente, possiamo procedere 
— anche se non è strettamente necessario poiché possiamo utilizzare il 
programma direttamente dalla sua cartella - all’installazione con make 
install impartito con i diritti dell’amministratore. 


Sistema/Primi passi 


DOMANDA: In alcuni casi nei DVD allegati a Linux Magazine 
sono presenti dei file ISO. Come faccio ad installare in questo 
caso le distribuzioni dal DVD? Premetto che uso il programma 


di masterizzazione Nero in ambiente Microsoft Windows: come 
impostare in questo caso il programma? 


SOLUZIONE: La domanda è posta dall’utente sofitaca e trova 
un’immediata risposta. Poiché è nostro intento insegnare un minimale 
uso dei programmi nonché riportare basilari spiegazioni su ciò che 
ci si trova davanti, allora adottiamo un detto orientale: dimmelo e lo 
dimentico, fammi vedere e lo ricordo, coinvolgimi e lo capisco. Detto 
questo cos’è un file ISO? Spesso noto con il nome di immagine ISO, 
altro non è che un file con estensione .iso che può contenere un intero 
programma, sistema operativo, giochi, partizione di disco o, più in 
generale, un archivio di file. Tutti i programmi di masterizzazione 
dispongono dell'opzione per la creazione dei file .iso a partire da ciò 
che si vuole inserire nell'immagine finale. Creata l'immagine ISO è 
possibile duplicarla semplicemente copiando il file .iso in questione in 
un'altra locazione. Il procedimento inverso - la masterizzazione di un 
file .iso - possiamo vederla come una rimozione del contenitore al fine 
di registrare su media ottico solo il contenuto dell'immagine: in qualche 
modo è come se il contenitore esplodesse e liberasse il contenuto su 
CD/DVD. Su Microsoft Windows 8 e 10 è sufficiente un clic con il 
tasto destro del mouse e, dal menu contestuale, scegliere Monta. A 
questo punto in Esplora risorse apparirà la classica icona del DVD 
cliccando sulla quale sarà possibile "curiosare" nell'immagine ISO. In 
ambiente GNU/Linux è possibile fare un mounting in loop dei file ISO 
procedendo da terminale oppure utilizzando una delle utility grafiche 
presenti nei repository. Nel primo caso è sufficiente impartire il 
comando, da utente amministratore (o anteponendo il comando sudo): 
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Fig. 2 * Masterizzazione di un'immagine ISO con Nero 


mount -t 1is09660 -o loop /percorso/file.iso 
/punto/di/montaggio 


quindi con un file manager basta raggiungere nel punto di montaggio. 
Le utility grafiche permettono il montaggio da utente normale e 
una di queste è il programma AcetoneISO (htips://sourceforge. 
net/projects/acetoneiso) così come gISOMount e FuriusISOMount. 
Questi programmi si appoggiano a FUSE (Filesystem in USEr 
space, un modulo del kernel più librerie in user space installate di 
default in tutte le distribuzioni) al fine di creare un'interfaccia per 
i programmi in user space e al tempo stesso esportarla come file 
system virtuale nel kernel. Esistono programmi come P7Zip (htfp:// 
p7zip.sourceforge.net), il porting di 7-Zip su GNU/Linux, o PeaZip 
(www.peazip.org) tramite i quali è possibile estrarre il contenuto delle 
immagini ISO e non solo. Dopo questa lunga premessa vediamo come 
masterizzare un'immagine ISO su CD/DVD con Nero e per mostrarlo 
installiamo Nero su una distribuzione GNU/Linux (Mageia nello 
specifico). Se non abbiamo due media ottici (ad esempio, 2 lettori 
DVD) copiamo il file .iso che vogliamo masterizzare su hard disk, 
lanciamo il programma Nero, dal menu Masterizzatore optiamo 
per Masterizza immagine. Scegliamo l’immagine ISO nel percorso 
salvato e nella nuova finestra (Fig. 2) cliccare su Masterizza. 
Suggeriamo di utilizzare sempre CD/DVD riscrivibili, così in caso di 
errori è sufficiente cancellare il supporto ottico e riprovare. 

Va da sé che una volta installato GNU/Linux non sarà più necessario 
utilizzare Nero poiché si hanno programmi altrettanto validi per la 
masterizzazione — tutti presenti nei repository delle distribuzioni 
- come K3B (https:/userbase.kde.org/K3b) per ambiente desktop 
KDE o Brasero (https:/wiki.gnome.org/action/show/Brasero) per 
ambiente GNOME, sebbene sia possibile installarli anche in ambienti 
“incrociati”, ad esempio Brasero in KDE fermo restando il maggior 
numero di dipendenze richiamate durante l’installazione. 
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n tempo c’era BackTrack Linux che gli smanettoni più incal- 

liti o i professionisti della sicurezza informatica sicuramente 
ricorderanno ancora. Dalle ceneri del progetto BackTrack Linux, 
nacque poi Kali Linux, ad oggi una delle distro specializzate in 
sicurezza più apprezzate dagli addetti ai lavori. Con il recente 
aggiornamento 2018.1, la distro porta un bel po' di novità e corre- 
zioni di bug emersi dalla versione precedente (2017.2). Fra i bug 
più importanti che sono stati risolti non possiamo non segnalare 
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Meltdown e Spectre ai quali è stata messa una pezza con il kernel 
Linux 4.15. Oltre a ciò, gli sviluppatori hanno introdotto anche il 
supporto a Secure Memory Encryption, tecnologia introdotta sui 
più recenti processori AMD e che consente di cifrare e decifrare la 
DRAM. Aumentato anche il limite di memoria: allo stato attuale 
i processori a 64 bit hanno un limite settato a 64 TB di spazio di 
indirizzamento fisico e 256 TB di indirizzamento virtuale, ora 
portati rispettivamente a 4 PB (PetaByte) e 128 PB. 


Le distribuzioni principali presenti all'interno del DVD-Rom sono direttamente avviabili dal supporto digitale, quindi installabili o 
eseguibili in modalità LIVE. Basta inserire il DVD-Rom nell'apposito lettore e riavviare il PC. Dopo pochi secondi apparirà l'inter- 
faccia per l'avvio della distribuzione o per la sua esecuzione in modalità LIVE. Per tutte le altre basta seguire le seguenti istruzioni. 
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Per le distribuzioni disponibili sotto forma di immagini ISO, apriamo il 
DVD-Rom con il file manager e clicchiamo due vole sul file index.htm. 
A questo punto, dovrebbe apparire l'interfaccia di gestione. Clicchiamo 
sull'illustrazione o sulla voce Distribuzioni presente nel menu a destra. 


12 Linux Magazine 


file:///media/backup/Distribuzioni/dwi-10:149-b/distribuzioni/ 


Indice di /media/backup/Distribuzioni/dvd-10-149-b/distribuzioni/ 


Nome Dimensioni 
8 [directory principale] 
Kubuntu-12.04,3, 
Ubuntu-12,04.3, 


Data ultima modifica 


20/008/13 12:25:57 
20/08/13 12:30:01 


DOWNLOAD ISO 


Da qui, possiamo scaricare l'immagine ISO della distribuzione semplicemente 
accedendo alla sua eventuale cartella e premendo sul relativo link. Dopodiché, 
possiamo masterizzare l'IS0 su Cd-Rom e DVD-Rom per creare il supporto di 
installazione o trasferirla su una pendrive USB bootable. 
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PARROT SECURITY 3.11 


gniqualvolta abbiamo modo di parlare del progetto Parrot 

non possiamo nascondere l'orgoglio nel presentare ai lettori di 
Linux Magazine le novità di una nuova versione. Giò, perché Parrot 
è un progetto che vede a capo un team tutto italiano, segno tangibile 
che anche il Bel Paese non sta fermo e riesce a contraddistinguersi 
nell’immenso universo FOSS. Cosa c'è di nuovo in Parrot Security 
3.11? Gli sviluppatori, hanno introdotto numerosi miglioramenti 
e correzioni di sicurezza (senza dimenticare Meltdown e Spectre) 
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provvedendo ad aggiornare anche il kernel Linux che passa ora 
alla sua release 4.14. Un'interessante novità è l'apertura all'hacking 
automobilistico: la distro include una serie di strumenti Open Source 
utili nell'industria automobilistica (ad esempio per simulare reti 
CANBus). Sempre sul comparto software, segnaliamo anche il nuovo 
Mozilla Firefox 58, l'aggiornamento della maggior parte dei tool di 
sicurezza e una migliore stabilità dell’installer della distro. In defini- 
tiva, una distro assolutamente da provare! 
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Benvenuti in UNetbootin, il Netboot Installer universale, Uso: 
1. Selezionare dalla lista qui sopra una distribuzione ed una version 


specificare manualmente i file da caricare qui sotto. 
2. Selezionare un tipo di installazione e fare clic su OK per iniziarla. 
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20 top distro GNU/Linux 


Sei stanco del tuo vecchio OS? | nostri esperti hanno stilato 
la classifica delle migliori soluzioni perfette per lavorare, 
giocare e studiare. Ecco quali sono! 


e il Mondo è bello perché è vario, il mondo di GNU/ 

Linux è molto più bello perché è molto più vario. 

Se il sistema operativo di base è sempre lo stesso, 
ovvero GNU con il kernel Linux, nel corso degli anni sono 
state sviluppate tante nuove “distribuzioni”. Che sono 
proprio dei pacchetti con cui viene distribuito il sistema 
operativo assieme ad altri programmi utili. Esistono quindi 
distribuzioni adatte agli uffici, che oltre al sistema di base 
includono programmi validi per chi lavora, e altre che sono 
adatte alle infrastrutture di rete, quindi con programmi che 
permettono di creare server, router, e altri dispositivi simili. 
Altre ancora più generaliste,. adatte all’utilizzo di tutti i 
giorni. Considerata l’impressionante offerta, è praticamente 
impossibile che nonsiriescaatrovare qualcosa che fa alcaso 
nostro. Tutta questa scelta confonde spesso i nuovi utenti, 
che provenendo da sistemi proprietari sono ovviamente 
abituati ad avere una sola opzione da installare sul proprio 
PC. Chi utilizza Windows, ad esempio, si ritrova con un 
solo pacchetto di sistema operativo e 
deve farselo andare 
bene per 
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qualsiasi scopo. Non importa se è una scuola, un'azienda, 
un libero professionista, un bambino o un appassionato di 
cinema e musica: Windows è sempre lo stesso e se l'utente 
ha bisogno di qualche modifica deve arrangiarsi. Con GNU/ 
Linux, invece, si può scegliere ciò che si preferisce: noi 
presentiamo 20 diverse distribuzioni, tutte con i loro pregi e 
difetti, valide per qualsiasi necessità. Ogni distro è in linea 
di massima già pronta all'uso, ma ovviamente è sempre 
possibile installare nuovi programmi qualora avessimo 
bisogno di qualcosa che non è presente di serie. 


LE GIUSTE DRITTE 


Fra le tante distro, come identificare quella perfetta per 
noi? Il discorso è in realtà abbastanza semplice, se si parte 
da ciò che si vuole fare. Trovare la distribuzione perfetta è 
come trovare un buon abito: deve adattarsi alla personalità 
dell’utente. Se ci stiamo avvicinando al mondo GNU/ 
Linux, la scelta migliore è le distribuzione Ubuntu: la 
ricchezza di tutorial e la folta community rendono 
praticamente impossibile rimanere inascoltati nel caso 
si abbia bisogno di aiuto. Fedora invece è ottima per 
chi vuole fare un po’ di tutto, ma deve anche lavorare 
con delle aziende che usano il sistema Red Hat e 
vuole avere qualcosa di simile. Gentoo, poi, è la scelta 
perfetta per i programmatori e per chiunque desideri 


compilare da solo i programmi invece di usare i pacchetti 
pronti all’uso, mentre Debian è perfetto per chi voglia un 


sistema generico capace di funzionare dappertutto. Per le. 


scuolé, Edubuntu è la scelta migliore, visto che offre un 
ambiente progettato proprio pet l'insegnamento. Trisquel è 
l’opzione per chi ci tiene ai propri diritti e vuole assicurarsi 
che sul proprio PC sia presente soltanto Software Libero, 
riducendo il rischio di intrusioni da parte di agenzie 
governative o pirati. Invece, Red Star OS va nella direzione 
opposta, essendo il sistema operativo della Corea del 
Nord, che ovviamente presentiamo solo per curiosità e con 
l'indicazione di non installarlo davvero sul nostro PC. Se 
siamo dei tecnici e vogliamo realizzare dei dispositivi di 
rete, come router e firewall, uno dei sistemi migliori a nostra 
disposizione è Zeroshell. Il sistema Tiny Core, invece è 
perfetto per chiunque voglia resuscitare vecchi computer 
con pochissima RAM, considerato che tutto il sistema 
occupa meno di 20 MB. 

Ma è anche una valida opzione per chi ha semplicemente 
bisogno di un sistema molto veloce ad avviarsi (ad esempio 
da pendrive per svolgere semplici operazioni). Se siamo 
utenti che utilizzano il computer soltanto per navigare sul 
Web, tra i social network e qualche servizio di Google, 
ChromiumOS è probabilmente l’opzione più semplice a 
nostra disposizione. Se invece abbiamo un Raspberry 
Pi e vogliamo sapere quali distro è bene provare, OSMC 
è certamente una delle migliori opzioni che ci permette 
di realizzare un completo media center con pochissima 
spesa. ll sistema OpenMediaVault è invece una delle 
opzioni migliori per chi vuole avere un NAS da utilizzare 
sia per realizzare backup che per tenere i propri film e 
canzoni in un unico dispositivo facilmente raggiungibile da 
qualsiasi altro strumento si abbia nella propria rete locale 
(PC, smartphone, tablet e Smart TV). Per gli appassionati 
di videogiochi arcade non può mancare RetroPie, che 
integra molti emulatori per i vecchi videogiochi. E non ci 
facciamo mancare nemmeno la domotica, con il sistema 
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quale di queste scegliere, scaricare e provare? 


Quanto ne sai di computer? 

©@Non molto. 

dSo arrangiarmi la maggior parte delle volte 
Sono uno smanettone incallito! 


Hai già esperienza con Linux? 
Mai visto neariche da lontano 
Ho qualche amico che lo usa 


"Linux" è un termine tecnico che identifica il componente essenziale del sistema operativo (il 

"kernel"), e per estensione con “Linux" (o “GNU/Linux") sì identificano tutti ì sistemi operativi 

costruiti su di esso e cuì sono aggiunti applicativi più o meno specifici per un determinato 

contesto, ambieniti grafici più semplici oppure più performanti, ed una serie di componenti. Tali lea 
RS 


sfumature sono dette "distribuzioni" (0, in gergo, distro), e ne esistono a centinaia 


Se si vuole iniziare con Linux, 0 se già lo sì è provato e si vuol tentare qualcosa di più avanzato, GR 


A Qui di seguito alcune semplici domande, ed un ristretto insieme delle distribuzioni più popolari: seleziona i criteri 
per te di maggiore interesse, fai il download di quella che meglio si adatta a te, provala in modalità "live" e prova ad 
installarla (0 chiedi supporto al Linux Users Group più vicino a casa) 


LA GIUSTA DISTRO 


La Italian Linux Society ha sviluppato una pagina Web 
(www.linux.it/distro) che aiuta gli utenti a scegliere la pro- 
pria distribuzione ideale. Le domande che pongono sono 
quattro: “Quanto ne sai di computer?", “Hai già esperienza 
con Linux?", “Quale è la tua priorità?", e “Quanti anni ha il 
PC?". In effetti, per gli utenti generalisti, che con il computer 
vogliono fare un po' di tutto, dal navigare sul Web al mon- 
taggio video fino ad arrivare alla programmazione, queste 
domande permettono di trovare la distro giusta senza troppi 
dubbi. Rimane comunque il fatto che a un certo punto è una 
questione di gusti: chiunque ci proponga una distribuzione 
GNU/Linux come quella definitiva, perfetta per tutti, non sa 
di cosa sta parlando. Le nostre esigenze ci permetteranno di 
restringere il campo, ma nel mondo di GNU/Linux esistono 
sempre almeno due o tre modi per fare la stessa cosa. Quin- 
di alla fine dobbiamo provare un paio delle distribuzioni che 
ci sono state suggerite e decidere quale preferiamo. Anche 
soltanto sulla base dell'aspetto grafico, che per molti utenti 
neofiti è spesso fondamentale rispetto ad altre caratteristi- 
che. Naturalmente, se abbiamo dubbi possiamo cercare il 
LUG più vicino.a noi. Un Linux User Group è per l'appunto un 
gruppo di utenti GNU/Linux che decidono di aiutarsi gli uni 
con gli altri. Se abbiamo difficoltà nel cominciare ad utiliz- 
zare questo sistema operativo, possiamo semplicemente 
chiedere aiuto e incontrarci per ottenere le spiegazioni o ì 
suggerimenti necessari. 


per la videosorveglianza MotionEyeOS. Nelle pagine 
seguenti descriveremo meglio le varie distribuzioni, 
ricordando che l’unico modo per capire cosa faccia al caso 
nostro è sceglierne qualcuna, scaricarla e installarla su una 
macchina virtuale (affidandosi a VirtualBox) oppure su una 
pendrive (grazie a Unetbootin). E ovviamente provarla. 
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Fig. 1 - Le semplici domande del Distro Picker per scegliere la distro giusta 
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a distribuzione più famosa nel mondo 
desktop è certamente Ubuntu ed è 
probabilmente la più adatta per i neofiti: 
l'enorme quantità di documentazione e 
la ben organizzata community italiana, lo rendono perfet- 
to per chi ha poca pratica e ritiene di avere bisogno di una 
mano con la propria installazione di GNU/Linux. Ubuntu è a 
sua volta disponibile in più versioni, a seconda dell'ambien- 
te grafico che si vuole utilizzare: Ubuntu è forse migliore 
soluzione per chi proviene da Mac OS X, Kubuntu per chi 
proviene da Windows e Lubuntu per chi deve vuole ridar 
vita a un PC poco potente. Ubuntu è anche una delle poche 
distribuzione che nel corso degli anni ha cercato di pro- 
porre innovazioni notevoli nel desktop e nella struttura del 
sistema stesso. 
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Gole è il nome della più 
veloce specie di pinguini esi- 
stente. E per questo motivo è sta- 
to scelto come nome di un’altra 
distribuzione storica, dedicata soprattutto agli esperti 
e agli appassionati di programmazione. La filosofia di 
Gentoo è semplice: i programmi non si scaricano pronti 
all'uso, ma si compilano partendo dal codice sorgente. 
Degli appositi meccanismi semplificano questa ope- 
razione, anche se è ovvio che per un neofita risulti co- 
munque più scomodo delle alternative “mainstream”. 
ilvantaggio è che, compilando il software che si usa 
sul proprio PC, le prestazioni sono al massimo, perché 
tutti i programmi vengono automaticamente ottimizzati 
per il preciso hardware di cui si dispone. 
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La distro su misura 
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Con Linux Respin chiunque può costruire una distribuzione partendo da Debian 


Donate Today thankyou 


Gli attuali pacchetti di Linux Respin sono disponibili 

per Debian. In realtà, il programma funziona anche 
su Ubuntu, scaricando il file .deb da GitHub (https:/github.com/ 
chix0r/LinuxRespin) e forzando l'installazione con il comando 
sudo dpkg --force-depends -i respin_1.1.0-1_all.deb. 


file. Modifica Visualizza Segnalibri Impostazioni | Aiuto 


Se, ad esempio, si vuole ottenere un'immagine ISO 

{masterizzabile su DVD o scrivibile su pendrive) si 
può lanciare un comando del tipo sudo respin dist immagine. 
iso. Sul terminale appariranno le informazioni relative ai pas- 
saggi per la produzione dell'immagine. 


File. Modifica Visualizza Segnalibri Impostazioni | Aiuto 


Il programma può essere avviato con il semplice 

comando respin da un terminale. Naturalmente, il 
programma necessita dei privilegi di amministrazione, quin- 
di deve essere eseguito con il comando sudo. Le opzioni sono 
spiegate chiaramente dal programma stesso. 


UNethoatin 


©) Distribuzione . | == Selezionare distribuzio w | | == Selezionare versione = «| 


Benvenuti in UNetbootin, il netboot installer universale, Uso: 
1, selezionare dalla lista qui sopra una distribuzione ed una versione, oppure 


specificare manualmente i file da caricare qui sotto. . . 
2. Selezionare un tipo di installazione e fare clic su OK per avviare l'operazione. 


LI 


Respin ha infatti bisogno che il sistema operativo da 
“clonare” abbia alcune particolari caratteristiche, 
come la presenza dell'installer Ubiquity ed il login manager 
LightDM. Terminata la produzione della ISO, si può usare 


Unetbootin per scriverla su una pendrive. 
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bbiamo già detto che Debian parte 

dall'idea di fornire Software Libero, 
ma offre anche la possibilità di installare 
programmi proprietari. Trisquel è in un 
certo senso una versione di Debian (di Ubuntu, in realtà) che 
punta a fornire solo software rigorosamente Libero. È una 
ottima scelta per chi desidera che i propri diritti siano sempre 
rispettati e non vuole rischiare che la propria privacy possa 
essere violata da qualche programma ignoto. La filosofia del 
Free Software viene applicata rigorosamente, per cui anche 
il software soltanto Open Source, ma non Libero, è bannato. 
Utilizzando Trisquel si può essere certi di avere la libertà di 
modificare il sistema operativo e i programmi in qualsiasi 
modo si desideri, ed è ottima per chi vuole costruire dispositivi 
da distribuire senza problemi di licenze e royalties. 
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P° chi ha bisogno di approfondire 
gli studi o di fare ricerca scienti- 
fica, come le Università e le aziende 
che si occupano di ingegneria, far- 
macologia, ecc., esiste un'apposita distribuzione GNU/ 
Linux sviluppata dal CERN e dal Fermilab. Contiene tutto 
il necessario per analizzare dati, anche in grande quan- 
tità, e sviluppare grafici e tabelle. È basata su Rad Hat, 
quindi a colpo d'occhio può assomigliare molto a Fedora 
così come all'altrettanto nota CentOS: alcuni laboratori 
preferiscono quest'ultimo perché ha tempi di supporto 
molto più lunghi, fino a 10 anni senza dover reinstallare, 
ma Scientific Linux ha il vantaggio di essere progettato 
per garantire la compatibilità con i vari software neces- 
sari per scopi scientifici. 


Scientific Linux 


Linux Magazine 


(O SR att ite DI 6 
BIO TIE 


Welcome 


ty zio BI 


Version 10 


Mrocenzor PantumiRi Dal-Core 
CRU AO0GHE 


GNU/Linux secondo il governo nordcoreano 


Con VirtualBox si può provare in sicurezza il sistema operativo preferito da Kim Jong Un 


MHZ 


Durante la procedura di installazione bisogna indi- 

care le varie solite informazioni di qualsiasi distro 
GNU/Linux, incluso il proprio fuso orario. Si possono sce- 
gliere varie città, anche in Europa e America, ma curiosa- 
mente non è possibile scegliere Seoul. 
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[ Bi Il browser è una sorta di versione modificata, mini- 

male, di Firefox. Si nota subito che i siti Web usano i 

nomi di dominio, invece dei numeri come in Cina. Provandolo 

dall'esterno della Corea del Nord è possibile visitare anche 
siti occidentali, come Wikipedia. 
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È richiesto che la password del proprio utente sia 

piuttosto robusta, con lettere maiuscole, minusco- 
le e numeri. In parte per dare ai cittadini l'illusione della pri- 
vacy, in parte probabilmente per evitare attacchi da parte di 
altre nazioni. 


ta) media.cec.de 
Original 
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00006£c3|FD SE 0c[FF 9] Ù 
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00006fb2|9F 29 FE 7 D? 3E 53 FC F7 2F AE 7F AL DD FE 7B|.).{..>5, 
00006fe3|FD SE 0C[FE_D9]e3 0 D9 04 55 9 35 F9 98 38 FD DA|.* 
0Q0006fd4|6B D6 B6 A9 SA 13 AO E6 29 48 75 BI 18 00 00 00 45 
00006£e5|4F 46 


First user 


00006fal |AD 11 02 77 6A 2E 8F DS ES FS CF 94 FF 00 3D CB EB]... 
00G0stb2|9F 29 FR_7B_97 D7 3E 53 FC FT 2F AE 7F Al DD FE 7B]|.). 
00006£63|FD 5E O€[FF_DI]r3 EO DI 04 55 90 35 F9 IR IR FD DA]. 
00006£44 |6B D6 B6 A9 SA 13 AU E6 29 48 75 BI 79 08 DF DO EOJk, 
00006fe5|92 B2 DI 28 24 7E 20 31 59 75 B2 5A 13 AO E6 29 dBl... 
00006££6|75 BI 30 00 00 00 45 4F 46 


Second user 


Il sistema ha comunque una serie di meccanismi di 

controllo piuttosto severi: tutti i file creati vengono 
tracciati con un ID. Inoltre, se si cercano di disabilitare alcuni 
controlli di “sicurezza”, il computer si riavvia e cancella l'in- 
tero contenuto del disco rigido. 
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= Net Services ; e si intende realizzare un 
3 È dispositivo di rete, GNU/Linux 
è ovviamente la scelta migliore. 
Ovviamente, una qualsiasi di- 


stribuzione può essere utilizzata come base, ma ne esistono 

varie sviluppate proprio per questo scopo. Molto famose 

sono OpenWrt e DD-WRT, ma abbiamo scelto di presentare 

ZeroShell, che è probabilmente la più completa. Con ZeroShell 

è possibile sviluppare firewall, gateway, punti di accesso Wi-Fi CETO 

e praticamente qualsiasi altra tipologia di dispositivo di retesi | im | Sereete 
desideri. Porta con sé anche l'antivirus Open Source ClamAV, 
permettendo quindi di filtrare tutto il traffico in una rete per 
impedire che virus possano arrivare agli altri computer. Questa 
distribuzione può essere installata su normali computer x86 
ma anche sui Raspberry Pi e altri piccoli computer embedded. 


Ò GPARTED LIVE https://gparted.org/livecd.php 


[dev/sda - GParted snai 


Mon Cei gni tanto capita di avere un disco danneggiato, che ha 
2 , » (sso9gie)». bisogno di qualche modifica per funzionare, oppure di 
dover fare una modifica alla partizione in cui si trova pro- 

prio il sistema operativo, quindi non lo si può usare. Per 


{Device information si file System MountPoine— Si ESRI queste operazioni è bene avere una distro su DVD o USB 


| Model: ATA ST9320320AS 2 x " 
| Size: 298,09GI8 Hdev/sdal > Bou / 254.81 GiB. 245.77 GiB. 9,03 Gì8 


iiraiph nica ua Nena fim cilsistema più adatto è Gparted Live: questo contiene il 


patio tie NUZTZIO " Ten e spero famoso soa partizioni Gparted, ma anche una SE di 

A i altri strumenti utili per gestire le tabelle delle partizioni 

IRA sector: suna | i GPToMBR. Grazie a Testdisk, ad esempio, è possibile 

| recuperare dati da una partizione danneggiata, oppure 

cercare di ripristinare proprio la tabella delle partizioni. 
Il nome utente è “user” con password “live”. La password 

O Seti Renato (NIN we ; ce Viene ovviamente chiesta ogni volta che c'è la necessità di 


LB Create Primary Partition #1 (ntfs, 19.53 Gi8) on /dev/sda eseguire comandi da amministratore. 


n certi casi può capitare di avere 
bisogno di una distribuzione 
GNU/Linux che occupi pochissimo 
spazio. In quei casi, Tiny Core è la 
scelta migliore: l'intera distribuzione occupa appena 16 
MB. Tutto il core del sistema operativo viene completa- 
mente caricato nella RAM di qualsiasi computer, ren- 
dendo l'avvio estremamente rapido. Viene utilizzato un 
ambiente grafico basato sulle minuscole librerie FLTK, 
offrendo tutte le funzionalità di base di un normale 
sistema operativo. Le varie estensioni disponibili sono 
costituite da archivi squash, che hanno il vantaggio 
di una eccezionale compressione. Di fatto, affinché il 
sistema funzioni sono sufficienti 64 MB di RAM, quindi 
è possibile resuscitare qualsiasi computer antico. 


20 ®® Linux Magazine 


1] 


ne derivata da Ubuntu, ed è 
pensata soprattutto per chi vuole 
migrare a GNU/Linux provenen- 
do da Windows. La sua interfaccia, infatti, cerca di 
simulare quanto più possibile Windows 7 e Windows 10. 
Siccome il target sono proprio aziende, scuole, e pubbli- ù 
ca amministrazione, questa distribuzione vuole offrire 3 2.C 
un buon supporto e per farlo ha ovviamente bisogno di e CASI 
essere finanziato. Per questo motivo, al momento del 
download è possibile scegliere se donare una certa 
cifra agli autori per continuare la manutenzione del 
sistema. Ovviamente, le distribuzioni più grandi hanno 
altre fonti di finanziamento, mentre Zorin è ancora poco 
conosciuta e deve basarsi proprio sulle donazioni. 
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& . Sr ci si chiede quale 
7 sia il sistema operativo 
migliore? Dipende ovviamen- 
te da cosa si vuole fare con il 
proprio PC. E se, come per la maggior parte degli 
utenti, il nostro utilizzo del computer non va oltre 
alla navigazione Web è ovvio che un sistema valga 
l'altro. O quasi, perché ce n'è uno pensato proprio 
per facilitare quanto più possibile la vita di chi 
vuole solo navigare su Internet: Chromium OS, il 
sistema operativo realizzato da Google. Oltre ai 
Chromebook, computer sui quali è preinstallato, di 
fatto può funzionare qualsiasi moderno computer 
a 64 bit. Ovviamente, è leggermente sbilanciato nei 
confronti dei servizi offerti da Google. 
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hi non ha mai sognato di 

rendere più intelligente la 
propria casa? Per questo esiste 
la distribuzione Home Assistant, 
che può essere installata su un Raspberry Pi e grazie 
ai suoi plug-in permette di controllare da remoto 
molti dei dispositivi “intelligenti” che già si trovano 
in vendita. Una comoda interfaccia Web offre tutte le 
opzioni necessarie per dare un tocco di interattività agli 
oggetti “smart”. Per il momento si tratta più che altro 
di lampadine e quindi della possibilità di accendere 
a distanza oppure programmandone l'accensione. In 
futuro potrebbe diventare qualcosa di molto più utile, 
quando saremo in grado di gestire anche il frigorifero, 
il forno e gli altri elettrodomestici. 


(i 


cl 


|=| AG un gran numero di 
file, sia come documenti che 
come audio e video, siamo ormai 
abituati ad avere appositi harddi- 
sk da dedicare a backup o ai file multimediali per il 
nostro televisore. Naturalmente, avere un disco da 
collegare a diversi computer ogni volta che se ne ha 
bisogno è scomodo. Sarebbe molto meglio avere un 
dispositivo di rete che renda accessibile il disco da 
qualsiasi computer. Insomma, un NAS: con il sistema 


operativo OMV e un RaspberryPi possiamo sviluppare 


il nostro NAS. Il bello di OMV è la sua ampia scelta di 
plugin che permettono di fare qualsiasi cosa dall’in- 
terfaccia web: gestire server FTP, client Torrent, e 
persino mediacenter o server per lo streaming DLNA. 
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MX di noi hanno ancora a 
casa uno stereo con lettore 
CD. Che probabilmente non 
usano: anche se i CD si vendono 
ancora, ormai la musica si acquista dal Web in forma- 
to digitale. Buttare i propri impianti Hi-Fi, però non è 
proprio una grande idea: molto meglio collegare un Ra- 
spberry Pi all'ingresso audio del proprio stereo, tramite 
il connettore jack. E poi utilizzare un sistema operativo 
come Pi MusicBox per controllare la riproduzione dei 
propri file audio con una comoda interfaccia web. Ma 
non solo: Pi MusicBox è in grado di riprodurre musica 
anche da Spotify, SoundCloud e Google Music. Inoltre, è 
possibile fornire file multimediali tramite il protocollo 
DLNA, quindi praticamente da qualsiasi dispositivo. 


ta TV SHOWS 


hi non ha la nostalgia 

dei vecchi videogiochi da 
console? Persino i più giovani, 
cresciuti con videogame a gra- 
fica tridimensionale, subiscono il fascino di Super 
Mario e degli altri giochi in cui i pixel erano tanti 
grandi da vedersi ad occhio nudo. Per costruirsi 
una console retrò in casa con poca spesa si può 
utilizzare un Raspberry Pi e il sistema operativo 
RetroPie. Non soltanto include già gli emulatori 
per la maggioranza dei videogame di una volta, 
ma supporta anche i joystick che vengono appo- 
sitamente venduti per qualche decina di euro as- 
sieme ai case, con la classica forma delle vecchie 
console anni'80 e ‘90. 
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Il TrovaViaggi di Turistipercaso.it 
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Tutto sotto 


Le telecamere di sicurezza dovrebbero 
rendere sicure le nostre case. 

Quali modelli offrono le immagini 

è migliori e un semplice utilizzo? È 
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|"TP-LINK caso 


| Grazie al suo obiettivo mobile, la | 
| TP-LinkNC450è ingradodiri- | 
prendere tutto perfettamente | 


cir se RE Iii ne SAri 
SMARTFROG | 
AL di sopra dell'obiettivo della | i 
Smartfrog è presente un LED a usi 
infrarossi, che consente di ese- | 

guire riprese notturne. | 


uando fuori fa freddo e il cielo è grigio e scuro, è ora di montare pneumatici 
invernali e di indossare vestiti pesanti. Ma queste condizioni di tempo si rive- 
lano ideali anche per i delinquenti che vogliono entrare in azione. Secondo gli 
ultimi dati Istat, nel 2015 in Italia sono stati commessi ben 234.726 furti nelle abitazioni 
e la maggior parte è stata perpetrata nei mesi invernali. Naturalmente, porte e finestre 
blindate offrono la protezione migliore contro gli scassinatori. Per potersi sentire sicuri 
in casa propria o per cercare di riuscire ad arrestare gli autori dei furti, le telecamere 
di sicurezza potrebbero rivelarsi d’aiuto. | nostri esperti hanno testato 8 modelli, ana- 
lizzando la qualità delle immagini, l’usabilità e la protezione offerta contro i malviventi. 


COME FUNZIONANO LE TELECAMERE? 


Tutti gli 8 dispositivi testati sono telecamere IP (Internet Protocol), che utilizzano 
il protocollo di servizio Internet, per collegarsi via WLAN al router domestico e alcuni 
modelli consentono anche il collegamento attraverso il cavo Ethernet (LAN). È quindi 
possibile gestire le telecamere via smartphone o tablet attraverso un’app specifica del 
produttore. Ecco le principali caratteristiche della telecamera: 


e Sensori: le telecamere sono dotate di sensori per la rilevazione dei movimenti e dei 
rumori. Non appena qualcosa si muove davanti all'obiettivo o il dispositivo rileva dei 
rumori, la telecamera avvia la registrazione video. 

e Riprese: la maggior parte delle telecamere esegue riprese video costantemente e 
non appena vengono rilevati movimenti o rumori, i dispositivi provvedono a memo- 
rizzare le riprese in modo continuativo per un determinato periodo di tempo, in cui è 
possibile regolare l’inizio e la fine delle registrazioni. 

® Segnalazioni: in caso di emergenza, le telecamere provvedono ad inviare un avviso 
via e-mail o una segnalazione allo smartphone abbinato. Da qualsiasi parte del mondo 
l’utente, in “diretta video”, avrà quindi la possibilità di vedere sul display del proprio 
smartphone cosa sta succedendo nella sua abitazione. 

e Citofono: grazie a microfoni e speaker integrati, quasi tutte le telecamere posso- 
no funzionare anche come citofono. Alcuni delinquenti, udendo la voce del padrone 
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di casa, potrebbero essere messi in fuga, oppure, attraverso 
il dispositivo, si potrebbe cercare di tranquillizzare un animale 
domestico presente nella casa. 

e Privacy: per evitare di avere l’impressione di essere sempre 
osservati, possiamo interrompere la ripresa manualmente o tra- 
mite Geo-Fencing. L’app collegata alla telecamera provvederà 
quindi a stoppare la registrazione, non appena l’utente, in pos- 
sesso dello smartphone abbinato al dispositivo di sorveglianza, 
rientra a casa. 


SEMPLICI DA MONTARE 
E DA CONFIGURARE 


Tutte le telecamere di sicurezza testate si rivelano idonee solo 
per un utilizzo all’interno di un appartamento o di una casa, 
poiché il loro case e le porte di connessione non sono resisten- 
ti alle intemperie. Esistono naturalmente anche modelli per un 
uso outdoor, in grado di resistere al vento ed altri agenti atmo- 
sferici. All’interno dell’appartamento, potrete collocare una del- 
le telecamere testate su una scansia o su una credenza. Questa 
sistemazione non si rivela però molto funzionale, perché, specie 
in presenza di bimbi piccoli che non stanno mai fermi e che po- 
trebbero spostare la telecamera, è molto probabile che il loro 
papà in viaggio per lavoro veda sul display dello smartphone 
solo la carta da parati. Per questo motivo, tutti i candidati al 
test, tranne i modelli di Netatmo e Nest, includono nella confe- 
zione i supporti per fissaggio a parete che consentono di posi- 
zionare le telecamere sul soffitto in modo sicuro. L'utente non 
potrà però collocare la telecamera in un punto qualsiasi dell’ap- 
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Il supporto per fissaggio a parete e al soffitto dell’Edimax IC-3140W può essere avvitato agevolmente alla telecamera 


sure a 


partamento, poiché il dispositivo necessita di essere sistemato 
in prossimità di una presa di corrente per l'alimentazione e na- 
turalmente dovrà essere posizionato nel campo di portata del 
router. Per configurare la telecamera dovrete registrarvi presso 
il suo produttore, fornendo il vostro nome e indirizzo E-Mail. Al- 
cune candidate al test consentono la registrazione non solo at- 
traverso l’app dello smartphone o del tablet, ma anche tramite 
computer e browser, anche se con quest’ultimo sistema l’ope- 
razione si è però rivelata decisamente più complicata. Grazie ad 
un codice QRS, le telecamere di Arlo e Smartfrog si sono rivelate 
estremamente semplici da configurare. Non appena l’app vi- 
sualizza il codice QR, l'utente dovrà semplicemente avvicinare 
il display dello smartphone all’obiettivo della telecamera. Attra- 
verso il codice QR, la telecamera rileverà tutte le informazioni 
necessarie, come sigla della WLAN e password. In un attimo, 
il dispositivo sarà pronto per essere utilizzato. Altri modelli po- 
tranno invece essere configurati attraverso un collegamento 
Bluetooth o WLAN tra telecamera e smartphone. Questo meto- 
do si rivela un po’-più macchinoso, ma tutta l'operazione viene 
illustrata attraverso le app. 


USABILITÀ QUOTIDIANA 


Ultimata la fase di configurazione della telecamera di sor- 
veglianza, possiamo dedicarci alle impostazioni per le riprese, 
che consentiranno al dispositivo di girare video o scattare foto. 
La Motorola MBP 88, ad esempio, consente l’avvio manuale 
delle riprese, tappando semplicemente la relativa icona presen- 
te sull’app. Sarà quindi poi possibile visionare successivamente 


le riprese effettuate costantemente, per vedere cosa è succes- 
so. Queste riprese continuative necessitano però di molto spa- 
zio di memoria e rendono più complicata l'eventuale ricerca di 
inquadrature rilevanti. Tutte le telecamere dispongono di un si- 
stema di riconoscimento dei movimenti e dei rumori, la cui sen- 
sibilità potrà essere regolata attraverso le app. A seconda della 
rumorosità dell'ambiente e di altre condizioni influenti, l’utente 
dovrà sperimentare quali impostazioni si rivelano più idonee, 
affinché la telecamera possa riprendere tutto quanto viene con- 
siderato importante e non esegua riprese superflue. La Arlo Q 
Plus consente addirittura di impostare in quale area del cam- 
po di visuale, la telecamera dovrà avviarsi, se rileva movimenti 
in quel punto e, attraverso l’app, sarà possibile selezionare la 
zona interessata. Grazie ad un sistema di riconoscimento bio- 
metrico facciale, le telecamere di Nest e Netatmo si rivelano 
particolarmente intelligenti. Questi dispositivi avvieranno le ri- 
prese solo se rilevano visi conosciuti. Se la telecamera segnala 
un viso sconosciuto, l’utente ne potrà digitare il nome tramite 
app, nel caso si tratti. di un ospite. Il dispositivo di Nest ricono- 
scerà quindi subito le persone rilevate, mentre con la Netatmo 
Welcome l’utente dovrà invece riprendere più volte tutti i visi 
| conosciuti per “memorizzarli’ e questa procedura richiederà 
alla telecamera un tempo più lungo di apprendimento. Il rico- 
noscimento facciale della Netatmo avviene direttamente dalla 
telecamera senza collegamento Internet, mentre la Nest deve 
elaborare i dati attraverso il servizio Cloud. Dopo che le teleca- 
mere avranno memorizzato i visi, il loro riconoscimento potrà 
avvenire con buona affidabilità, evitando così riprese superflue, 
ad esempio se di notte un bambino si alza per bere. Nel campo 
di visuale non devono però essere presenti dei televisori, altri- 
menti verranno inviate continue segnalazioni di visi sconosciuti. 
Attraverso le impostazioni dovrà anche essere stabilito, se e in 
che modo, la telecamera dovrà avvisare l’utente sull’avvio delle 
riprese. Tutte le app offrono la funzione di segnalazione Push, 
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che in caso di emergenza fa apparire un breve avviso sul di- 
splay dello smartphone, come fosse un SMS in arrivo o una no- 
tifica via WhatsApp. Alcune telecamere, se richiesto, possono 
inviare anche un messaggio di posta elettronica, che verrà in- 
dirizzato all’indirizzo indicato in fase di configurazione oppure i 
dispositivi possono consentire di indicare un indirizzo extra. Se 
richiesto, entrambe le telecamere dotate di riconoscimento fac- 
ciale se rilevano una persona conosciuta, possono inviare un 
messaggio o una mail corredati di foto e nome. La Netgear di 
Arlo invia tramite mail solo la foto, senza indicazione del nome. | 
video registrati potranno essere richiamati agevolmente tramite 
app e l'applicazione della Nest offre in una timeline una chiara e 
precisa visualizzazione dei filmati. Attraverso le app, è possibile 
anche visionare le immagini live delle telecamere e solitamente 
basta eseguire un tap nel menu dell’app per visualizzare l’an- 
teprima dell'immagine. Le immagini arrivano però sullo smart- 
phone con un certo ritardo. Nelle prove, la TP-Link NC450, con 
collegamento Internet ottimale, ha eseguito quest’'operazione 
in 0,4 secondi, mentre la Gigaset Elements ne ha richiesti ben 
14. Il tempo richiesto potrà dipendere dalla qualità del colle- 
gamento Internet. Alcune telecamere potranno essere gestite 
e consentire l’accesso ai filmati anche attraverso il browser di 
Firefox e Chrome, ad esempio da un Internet-Cafè: ciò è molto 
comodo se lo smartphone non è a portata di mano o quando 
all’estero manca la connessione Internet. 


QUALITÀ DELLE IMMAGINI 


Tutte le telecamere testate consentono di riconoscere con 
sicurezza se all’interno della casa sono state effettuate visite in- 
desiderate. | dispositivi si differenziano però tra di loro in modo 
significativo, relativamente alla riproduzione dei dettagli. Quan- 
to dovrebbe essere buona la qualità dell'immagine dipenderà 


Il posizionamento di tutte le candidate al test è semplicissimo. Alcuni modelli offrono anche un supporto per fissaggio a parete, spesso molto 
utile per l'utilizzo pratico del dispositivo anche in posizioni più scomode 
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dal rispettivo tipo d’impiego della telecamera. Nelle prove, l’Edi- 
max, ad esempio, ha fornito solo immagini sfocate e con colo- 
ri dominanti, che rendono quasi impossibile un riconoscimento 
accurato dell’ignoto visitatore. Chi invece vuole tenere sotto sor- 
veglianza un garage e spendere poco, troverà utile questo mo- 
dello. Il modello di Netgear con risoluzione di 1920x1080 Pixel 
(Full HD) ha invece fornito una qualità d’immagine decisamente 
migliore. L'angolo di visuale si rivela comunque molto più impor- 
tante del numero di pixel. Per ambienti di ampie dimensioni si 
rende necessaria una telecamera con ampio angolo di ripresa 
e nelle prove si è distinta la Netgear. | modelli di Motorola e TP- 
Link consentono addirittura di modificare l'angolo della visuale 
di ripresa (Pan&Tilt), eseguendo alcuni tap sull’app. 


RIPRENDONO ANCHE DI NOTTE? 


Sì, tutti gli 8 modelli offrono la modalità per le riprese nottur- 
ne, poiché dotate di LED a infrarossi, in grado di rilasciare una 
luce invisibile all'occhio umano. Le telecamere riescono quindi a 
illuminare una stanza per eseguire riprese in bianco e nero. Que- 
sta modalità per le riprese notturne può essere attivata manual- 
mente, ma le telecamere, a seconda della luminosità dell’am- 
biente, sono in grado di passare automaticamente dalla modalità 
di ripresa diurna a quella notturna. La qualità delle riprese not- 
turne si differenzia però in base al modello di telecamera, sia 
relativamente alla portata dell’illuminazione a infrarossi, sia per 
l'accuratezza dei dettagli filmati. Nei video girati in notturna, la 
Netgear Arlo Q ha consentito di riconoscere perfettamente an- 
che visi ripresi dalla distanza di quattro metri. Decisamente più 
scadenti sono i risultati dalla Edimax IC-3140W,, infatti le riprese 
notturne di questa telecamera si sono rivelate molto nebbiose e, 
anche da distanza ravvicinata, le persone sono state visualizzate 
solo in modo sbiadito ed era quasi impossibile riconoscere i visi. 


SALVATAGGIO DEI FILMATI 


Le telecamere sono in grado di archiviare le riprese in 3 mo- 
dalità: sullo smartphone o tablet abbinato, su una SD o su un 
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servizio Cloud del produttore. Alcuni modelli utilizzano solo una 
variante per la modalità d’archiviazione, mentre altre telecamere 
ne offrono più d’una, che presentano però vantaggi e svantaggi: 


e Dispositivo mobile: l’archiviazione su un dispositivo mobile 
richiede un adeguato spazio di storage sullo smartphone. Le ri- 
prese richiedono circa 15 Megabyte al minuto e basta un’ora per 
riempire lo spazio di 1 GB. Inoltre il trasferimento delle riprese via 
Internet incide sul volume 

dati offerto dal piano telefonico mobile. Il vantaggio principale di 
questa modalità è la protezione contro il furto della telecamera, 
che se anche venisse rubata, i filmati archiviati sullo smartphone 
non andrebbero persi. 

e Scheda di memoria: inserendo una scheda di memoria in una 
telecamera, ad esempio la Netatmo Welcome, lo spazio di sto- 
rage non rappresenterà più alcun problema, poiché sono dispo- 
nibili schede microSD da 16 GB, già a partire da 10 euro. Va da 
sé comunque che, in caso di furto della telecamera, anche le 
riprese video andranno perse. 

e Cloud: l'archiviazione in un servizio Cloud annulla gli svantaggi 
degli altri due metodi: non occupa spazio sul dispositivo mobile 
e sarà possibile accedere ai video in qualsiasi momento e da 
qualsiasi parte. Inoltre i filmati archiviati nella Cloud rimangono 
al sicuro, anche nel caso in cui la telecamera dovesse finire nelle 
mani di un delinquente, poiché le riprese sono protette da pas- 
sword ed è quindi quasi impossibile un accesso non autorizzato. 
Uno svantaggio di questa modalità di archiviazione è il canone di 
affitto extra per lo spazio di storage sulla Cloud: per un periodo, 
ad esempio di due anni, l'archiviazione potrà costare da 180 a 
720 euro. Queste tariffe consentiranno di conservare archiviati i 
video per 30 giorni, quindi una durata sufficiente anche in caso 
di lunghe vacanze. A seconda del produttore sono disponibili 
varianti con durata di archiviazione più breve o più lunga. 
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La Nest Cam IQ passa automaticamente alla modalità a infrarossi, 
consentendo di riconoscere le persone anche di notte. 


Le app delle IP Cam possono differenziarsi in modo consistente: 
mentre la TP-Link è in grado di mostrare le immagini quasi in diretta, 
quelle Netatmo vengono visualizzate con quasi 9 secondi di ritardo 


Durante le prove dei nostri esperti, la variante mista di stora- 
ge tramite servizio Cloud e scheda di memoria, si è rivelata la 
migliore. La Arlo Q Plus, ad esempio, provvede ad archiviare 
i video sia su scheda SD che nella Cloud, offrendo quindi una 
doppia protezione per i dati. 


SICUREZZA DELLE TELECAMERE 


Tutte le telecamere testate consentono l’accesso remoto 
via Internet alle riprese live. Il trasferimento dei dati, analoga- 
mente al banking online, avviene in modo criptato (“https”) e 
viene protetto con una password extra. Alcuni modelli consen- 
tono l’accesso ai dati anche su invito da parte del possessore 
della telecamera. Relativamente alla sicurezza dei dati, alcune 
candidate hanno mostrato delle carenze: la Motorola MBP 88, 
nelle impostazioni della fotocamera, non offre alcuna protezio- 
ne per il trasferimento dei dati e il produttore ha impostato per il 
dispositivo una semplice password standard, che dovrà essere 
prontamente modificata dall’utente. Nelle prove, con la Gigaset 
Elements è stato possibile scaricare spezzoni di video live sen- 
za alcuna password. È bastato indicare l’ID della telecamera, 
recuperabile teoricamente con vari tentativi. 


COSA FARE CON LE RIPRESE? 


' Con tutte le telecamere ad eccezione della Edimax, attra- 
verso le app, oltre a visualizzare le riprese, è possibile anche 
archiviarle e trasferirle su un PC. | dispositivi utilizzano formati 
video molto diffusi, in grado di essere riprodotti da qualsiasi 
media player su un ampio monitor per PC. 


POSSONO FILMARE TUTTO? 


#' No, in qualità di gestore della telecamera non possiamo le- 
dere i diritti personali di altre persone. | visitatori dovranno per- 
tanto essere avvisati sulla presenza di un dispositivo di sorve- 


glianza. È molto importante che le riprese non rendano visibile, 
né il viale che conduce all’abitazione, né i terreni attigui. Le app 
offrono inoltre la possibilità di condividere i video su Internet, 
ad esempio attraverso Facebook o YouTube. Fate però atten- 
zione che, se nelle riprese sono visibili delle persone, dovrete 
rispettarne la privacy. 


1 QUANTO COSTA UNA BUONA CAM? 


Dal test emerge che una buona telecamera di sorve- 
glianza non deve obbligatoriamente essere costosa. La vincitri- 
ce del rapporto qualità/prezzo si è piazzata davanti al modello 
più caro: la Nest Cam IQ che, con il suo prezzo di 349 euro, è 
decisamente più costosa. La Nest pur essendo dotata del si- 
stema per il riconoscimento facciale e di altre raffinatezze, ha 
offerto nelle prove, immagini solo leggermente migliori rispetto 
a quelle di altre candidate al test e richiede anche elevati costi 
per l’archiviazione nella Cloud, pari a 30 euro al mese. La me- 
moria Cloud da 10 GB della Netgear richiede un costo mensile 
molto inferiore (7,50 euro) e si rivela pienamente adeguata. Il 
prezzo di 199 euro della Netgear, pur non essendo estrema- 
mente modico, si rivela giustificato per una buona qualità d’im- 
magine, numerose funzioni e una semplice usabilità. 


COME FUNZIONA 
LA REGISTRAZIONE D'EMERGENZA 


Cosa, quando e chi posso filmare? Quali norme devo rispet- 
tare? Il nostro esperto legale risponde ai quesiti più impor- 
tanti sull'utilizzo delle telecamere di sicurezza. 


Devo segnalare la presenza della telecamera? 

Esperto Legale: Sì, è necessario almeno un'indicazione, visi- 
bile chiaramente, di dove avrà inizio la ripresa, ad esempio vi- 
cino alla porta d'ingresso. 


Per quanto tempo posso conservare le riprese su altre per- 
sone registrate dalla telecamera? 

Se vengono filmati realmente degli estranei, la registrazione 
in linea di massima dovrà essere cancellata, a meno che non 
esista un interesse giuridico per conservarla, ad esempio se 
dovesse trattarsi di un eventuale ladro o di uno stalker. 


Posso presentare in tribunale il materiale video, come prova? 
Il tribunale valuterà nel caso specifico. Se il materiale può 
servire a far luce su un reato, le riprese potranno essere uti- 
lizzabili a fini processuali. Se si tratta però solo dell'inosser- 
vanza di un diritto, come ad esempio il disturbo della quiete 
nelle ore notturne, il materiale video non è ammesso. 


Posso far circolare in rete il materiale video? 


La divulgazione di video in rete è ammessa solo, se la perso- 
na filmata ha fornito espressamente il suo consenso. 


“L’archiviazione dei video nel servizio 
Cloud è consentita, ma occorre 
condividerla solo previo consenso!” 
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_TEST: 


TELECAMERE 
DI SICUREZZA 


A CONFRONTO 


NETGEAR 

ARLO Q PLUS 

Prezzo: 199 Euro 
L'Arlo presenta un formato 
che non dà all'occhio. Net- 
gear fornisce accessori per 
montaggio a parete e al 
soffitto. Attraverso l’App, 
questa telecamera dotata 
di connessione WLAN, 
consente molte imposta- 
zioni, ad esempio è possi- 
bile impostare la durata 
della funzione di sorveglian- 
za. La qualità dell'immagine 
è buona e i video possono 
essere archiviati su una 
scheda SD o nel servizio 


Cloud. 

+ Buona qualità d’im- 
magine, collegabile 

aLAN e WLAN. 


Lieve rumore digita- 
le. 


RISULTATI DEL TEST 


Quanto è huona la qualità dei video e dell'audio? 
Prova visiva 


Risoluzione / angolo di visuale / direzione variabile / modalità di ripresa nottuma 
Qualità audio / ritardo di visualizzazione del video 

Riprese video e archiviazione 

Possibilità d'impostazione e segnalazioni 

Impostazione orario inizio e termine ripresa / archiviazione su scheda SD / su servizio Cloud 
Facilità d'uso della telecamera 

Istruzioni d'uso cartacee 

Usabilità: via App gratuita / tramite programma per PC / via browser web 
Download dei video 

Numero delle funzioni 

Collegamento con il sistema di allarme del produttore / suono d'allarme / funzione citofono 
Connessioni: cavo Ethemet / USB / WLAN / Bluetooth / connessione mobile” 
Sicurezza e protezione ambiente 

Protezione dei video / protezione delle impostazioni 

Protezione dati 


Consumo energetico: in standby con funzione riprese video attivata 
RISULTATO DEL TEST 
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55% 


10% 


21% 


14% 


Risoluzione: 1920 x 1080 Pixel 
Dimensioni (Lx A x P): 
70x71x11,4cm 


MOTOROLA 

MBP 88 CONNECT 

Prezzo: 149 Euro 
Grazie ad un sensore per la 
temperatura e alla riprodu- 
zione di melodie, il modello 
di Motorola può essere uti- 
lizzato anche come teleca- 
mera per sorvegliare bambi- 
ni in tenera età. La rilevazio- 
ne del sensore è però im- 
precisa e l'audio pessimo. Il 
dispositivo è comunque in 
grado di fornire video di 
buon qualità. La direzione 
della visuale di ripresa può 
essere selezionata via App. 
Relativamente alla sicurezza 
necessita però di migliorie. 


Immagini buone, 
obiettivo orientabile. 


* 


Poco affidabile, fun- 
zioni extra scadenti. 


NEST 
CAM IQ 
Prezzo: 349 Euro 


L'azienda Nest appartiene 
a Google e offre la teleca- 
mera più costosa tra tutte 
le candidate al test. La 
Cam IQ fornisce però vi- 
deo di qualità non ecce- 
zionale. Inoltre, l'archivia- 
zione opzionale attraverso 
il servizio Cloud compren- 
dente anche altre funzioni, 
come ad esempio il rico- 
noscimento facciale, ri- 
chiede un costo mensile di 
30 Euro. Anche il costo 
energetico è piuttosto ele- 


vato. 
+ Riconoscimento fac- 
ciale (incluso nel 
servizio Cloud). 


| Costosa. 


Risoluzione: 1280 x 720 Pixel 
Dimensioni (Lx Ax P): 
9,7x125x124 cm 


Risoluzione: 1920 x 1080 Pixel 
Dimensioni (Lx A x P): 
74x124x74 cm 


Costo servizio Cloud: 30 Euro/90 giorni 


Okay, angolo di ripresa ampio 
immagini sfocate, pixellose nelle 
riprese dei movimenti 
1080p / ampio / no / si 

molto debole con fruscio / 1,55 


Riprese un po' limitate 
numerose; a mezzo App 
si:/si/30 giorni 


Costo servizio Cloud: 7,50 Euro/30 giori 


Angolo di ripresa molto ampio 72 


immagini buone, immagini in 
movimento un po' pixellose 


1080p / molto ampio / no / si 

debole, un po' frusciante / 2,7 s 
Doppia protezione 
numerose; via App e E-mail 


Costo servizio Cloud: 30 Euro/30 giorni 


La migliore qualità d'immagine 80 
immagini nitide, ma un po' scure e con 
dominante rossastra 
720p / limitato / si / si 
poco potente e rimbombante / 1,95 
Costo elevato per servizio Cloud 
numerose; via App - 
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si / si /60 giorni si /no/ 30 giorni 

Usabilità semplice Usabilità semplice Numerose funzioni 

solo istruzioni brevi solo istruzioni brevi solo istruzioni brevi 30 
108 9, Android 4.1 / no/ si 109 8, Android 4.4 / no/ si i0S 8.0, Android 4.1 / no/ si 

semplicissimo semplicissimo un po' complicato 

Un poscarso, manca il riconoscimento dei volti scarse, manca il riconoscimento dei volti okay, con riconoscimento dei volti 
si/no/si no/no/si no/no/si 


si/no/si/no/no © no/no/si/no/no si/si/si/no/no 88 


Basso costo energetico Sicurezza un po’ scarsa Costo energetico elevato 86 

nessuna protezione / a mezzo password a mezzo password / a mezzo password a mezzo password / a mezzo password BRNO 

perfetta 100 perfetta 10,0 

2,3 Watt (5,04 Euro all'anno) (28 2,6 Watt (5,70 Euro all'anno) ci: 4,6 Watt (10,08 Euro all'anno) 
AAaddst 
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i NETATMO 

« WELCOME 
i Prezzo: 170 Euro 
Se desiderato, la Netat- 
mo può avviare le ripre- 
se solo se rileva visi 
sconosciuti. Per attuare 
questa funzione, il di- 
spositivo necessita di 
una lunga fase di ap- 
prendimento. La teleca- 
mera fornisce video di 
buona qualità, ma la do- 
tazione si rivela scarsa. 
Oltre alla WLAN offre 
anche il collegamento 
per una LAN. Consente 
di archiviare i video solo 
su una scheda SD. 


i Offre il riconosci- 
mento facciale. 


Lunga fase di ap- 
prendimento. 


“% TP-LINK 

V NC450 

as” Prezzo: 145 Euro 

La TP-Link non offre fun- 
zioni extra, come il ricono- 
scimento facciale e inoltre 
la qualità dei video è solo 
mediocre. Il trasferimento 
.dati attraverso una LAN 
non è protetto. In com- 
penso, grazie ad un moto- 
rino integrato, è possibile 
modificare via App la dire- 
zione della visuale di ri- 
presa. Nelle prove ha of- 
ferto però il time delay più 
basso e il dispositivo rien- 
tra tra i modelli più econo- 
mici. 


Obiettivo orientabile. 


| LAN non criptata. 


simatafrog 


} SMARTFROG 

a” Prezzo: 81 Euro 

La telecamera di Smart- 
frog archivia i video esclu- 
sivamente nella Cloud. Se 
si desidera che i video 
possano essere accessi- 
bili per 80 giorni anziché 4 
ore, il costo sarà di 15 Eu- 
ro al mese. Grazie ad un 
supporto per fissaggio a 
parete incluso nella dota- 
zione, la telecamera potrà 
essere posizionata nell'ap- 
partamento in vari modi. 
Purtroppo, nelle prove la 
qualità dei video è stata 
piuttosto scadente. 


+ Buona usabilità via 
App. 


ai Immagini sfocate. 
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GIGASET 
ELEMENTS 


Prezzo: 45 Euro 


Nelle prove, la volumino- 
sa e pesante telecamera 
di Gigaset ha innervosito 
i tester a causa del suo 
traballante sistema di fis- 
saggio. Anche la qualità 
dei video non si è rivela- 
ta convincente e inoltre 
la protezione dei dati è 
appena sufficiente. Gra- 
zie al suo prezzo d'ac- 
quisto e al costo del ser- 
vizio Cloud, può però es- 
sere annoverata tra le te- 
lecamere più economi- 
che. 


WLAN e LAN. 


Sistema di fissaggio 
molto instabile. 
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EDIMAX 

1C-3140W 

Prezzo: 82 Euro 
La dotazione della tele- 
camera è ok e anche il 
prezzo è conveniente. 
Nelle prove però, l’Edi- 
max si è posizionato 
all’ultimo posto, a cau- 
sa di video sfocati e 
colori dominanti, non- 
ché per un'usabilità un 
po’ complicata. Duran- 
te il test, il collegamen- 
to WLAN si è rivelato 
instabile e relativamen- 
te alla sicurezza, il pro- 
duttore dovrà apporia- 
re delle migliorie. 
+ Basso tempo di ri- 

sposta. 


Qualità dell'immagi- 
ne solo sufficiente. 


Risoluzione: 1920 x 1080 Pixel 
Dimensioni (Lx A x P): 

45 x155x45 

Costo servizio Cloud: - 


Qualità immagine accettabile 
immagini velate e un po’ scure 


1080p / molto ampio / no / si 
debole, con fruscio elevato / 8,55 
Solo su scheda SD 
numerose; a mezzo App e E-Mail 
si/si/no 
Numerose funzioni 
solo istruzioni brevi 
108 9.0, Android 4.1 / no / si 

un po' complicato 

okay, con riconoscimento dei volti 
si/no/si 
si/no/si/no/no 
Gosto energetico elevato 

a mezzo password / a mezzo password 
richiede dati della posizione 


4,7 Watt (10,29 Euro all'anno) 


GEN 720p/ un po' limitato / sì / si 
8. limpido e bilanciato / 0,4 s 


174) Numerosi segnali di avvertimento 

"Hi numerose; a mezzo App e via E-Mail 

si /si/no 

6,0 | WLAN e LAN 

KR solo in lingua inglese 


6 semplice 


6,6 no/no/si 
#2: AV, HDMI, USB 
‘ 78. Sicurezza non eccezionale 
‘[UÎ a mezzo password / manca protezione 
(to collegamento locale non criptato 


5,0. 3,4 Watt (7,45 Euro all'anno) 


Risoluzione: 1280 x 720 Pixel 
Dimensioni (L x A x P): 
10,9.x 14,4 x 10,6 cm 

Costo servizio Cloud: - 


r4ì Vanta la minore latenza di visualizzazione 
6,8. immagini morbide e un po' ombreggiate 


i0S 7.0, Android 4.1 / no / si 


buono, manca riconoscimento dei volti 


5,8 720p/ampio/no/si 
debole ma pulito / 1,95 


:) Costo accettabile per servizio Cloud 
EH) numerose; a mezzo App, E-Mail 
si / no /30 giorni 


:0) Video scaricabili in modo semplice 
solo istruzioni brevi 

108 8, Android 4.1 / no / si 
semplicissimo 

un po'scarse, manca riconoscimento dei volti 
2 no/no/si 

no / no / si / no / no 
:)) Telecamera molto affidabile 

a mezzo password / a mezzo password 
perfetta 


8,8 


2,1 Watt (4,60 Euro all'anno) 


Risoluzione: 1280 x 720 Pixel 
Dimensioni (Lx A x P): 

76x11 x60cm 

Costo servizio Cloud: 15 Euro/30 giorni 


îì Qualità immagine medioere 
4. immagini sfocate, colori pallidi 


6,2. 720p/ un po' limitato / no / si 
(#2) molto metallico / 14 s 


Risoluzione: 1280 x 720 Pixel 
Dimensioni (Lx Ax P): 
85x8,5x3,0cm 


Costo servizio Cloud: 4,99 Euro/28 giorni 


La maggiore latenza di visualizzazione 
8. immagini ok, un po' sfocate 


Esteso segnale di avvertimento 

no / no / 28 giorni 

ldonea per sistemi d'allarme 
XU) solo istruzioni brevi 
108 8.0, Android 4.0.3 / no / si 
6 semplice 
Dun po'scarse, manca riconoscimento volti 
3,2 si/no/no 
(2.9 si/no/si/no/no 

96 Non molto affidabile 
i(Xu) non completamente protetti / non protette 


{(K dati in streaming non completamente 
protetti 
EI 3,2 Watt (7,01 Euro all'anno) 


Risoluzione: 1280 x 720 Pixel 
Dimensioni (LxAxP): 
65x11,0x27cm 

Gosto servizio Cloud: - 


La qualità d'immagine più scarsa 
con dominante verdastra, rumore 
digitale e sfocature ; 
5,6. 720p/ un po' limitato / no / si 
9,4 artificioso e distorto / 1,95 


:P)) Pache modalità di ripresa 3 
22) poche; a mezzo App, tramite E-Mail 7 
3,2 no/si/no 2,2 


Usabilità complicata 

solo in lingua inglese 

i0S 8, Android 4.1 / si / si 

6 un po complicato 

Scarse, manca riconoscimento volti 
si/no/si 

si/no/si/no/no 
Affidabilità solo sufficiente 

0. a mezzo password / a mezzo password 


manca HTTPS, semplice password 
preimpostata dal produttore 


4 Watt (8,76 Euro all'anno) 


0008 
de60_ 


Linux Magazine 2533 P 


n 


Tips & Tricks 


e 


E Trucchi e consigli per usare subito GNU/Linux come un vero esperto. 
Scoprire le strategie e gli strumenti giusti per trovare una soluzione rapida a tutti 
i problemi e sfruttare appieno le potenzialità del sistema e delle applicazioni 
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TRASFERIMENTI 
BLUETOOTH IN UN CLIC 
& Ormai tutti hanno a casa o in 
ufficio molti dispositivi diversi 
fra loro. E spesso ci si trova con la 
necessità di spostare file da un di- 
spositivo all’altro: magari dei docu- 
menti o delle immagini. Quante volte 
capita di ricevere delle foto sul pro- 
prio smartphone tramite messaggi- 
stica istantanea e poi volerle passa- 
re sul computer per vederle meglio? 
Esistono molti modi per farlo e uno 
dei più diffusi è il Bluetooth. Chi è 
stato adolescente negli anni 2000 sa 
che era il metodo più rapido per 
scambiarsi file tra i primi telefonini 
capaci di visualizzare foto e video. A 
volte, però qualcosa va storto: i di- 
spositivi non si riconoscono corret- 
tamente, oppure bisogna fare un 
sacco di configurazioni per far fun- 
zionare il meccanismo. Il demone 
BlueDevil è sempre attivo e risolve i 
nostri problemi: basta eseguire la 
configurazione una volta e poi sarà 
possibile ricevere o inviare file diret- 


Flo Mocitca | Visualitia Vai” Strumenti | Imposasori - AMto 
SR n° Ara Earterina om 
Bia rr GE e OG E tr O Od Dpr E io È 

nadce > roc > a d encilogla > webcam 


x togha 
sndexpto [EMI 10 copia 


DI tncdila i contanuto degli appunti. 


PI Dinco fisso da 13,4 GIN) 
PI Disco figto da 2410 0/0 | 
TI Windion, | 
LI Supporta rimovibile da 595 


tamente dal file manager Dolphin o, 
più in generale, dall'ambiente grafi- 
co, senza bisogno di fare altre confi- 
gurazioni. La prima cosa da fare è 
aprire il pannello di controllo e anda- 
re nella sezione Bluetooth. Bisogna 
assicurarsi che il proprio adattatore 
bluetooth, integrato o no, sia attivo. 
Se non è attivo, il sistema se ne ac- 
corgerà automaticamente e offrirà il 
pulsante Risolvi il problema. Pre- 
mendolo, l’adattatore viene attivato. 
Lo stesso pulsante appare nel caso 
l'adattatore non sia visibile agli altri 
dispositivi, e anche in quel caso bi- 
sogna premerlo per sistema tutto 
automaticamente. Se si vuole rego- 
lare la visibilità del dispositivo attua- 
le, basta andare nella scheda Adat- 
tatori. Volendo, si può rendere 
l'adattatore visibile solo per qualche 
minuto. Nella scheda delle Impo- 
stazioni avanzate si può decidere 
in quale cartella verranno salvati i 
file, e se accettarli automaticamente 
(che in linea di massima non è una 
buona idea). 


BI Fig. 1 Grazie al demone BlueDevil, trasferire file tramite 


Bluetooth è un gioco da ragazzi! 


Se il bluetooth è attivo sul computer, 
si può andare su un altro dispositivo, 
come uno smartphone, e selezionare 
uno o più file da condividere: basta 
cliccare sull'icona che, solitamente, 
è a forma di tre pallini collegati come 
un triangolo aperto. È il simbolo 
della condivisione dei file. Vengono 
quindi offerte le varie. opzioni 
per la condivisione, e tra queste 
dovrebbe essere presente anche 
l'opzione Bluetooth. Ovviamente, 
l'interfaccia può variare a seconda 
del sistema operativo e della sua 
versione (ad esempio, Android 5.0 
ha una interfaccia differente rispetto 
a Android 4.4). Selezionata l’opzione 
Bluetooth, il sistema offre l’elenco 
dei dispositivi con cui condividere 
i file: bisogna ovviamente scegliere 
il dispositivo con il nome che era 
stato specificato nella scheda 
Adattatori della sezione Bluetooth 
del pannello: di controllo di KDE. 
Il nome predefinito è kubuntu-0. 
Sul computer apparirà una notifica 
che segnala il tentativo di invio 
del file: basta cliccare sul pulsante 
Accetta per avviare il trasferimento. 
Il progresso del download viene 
visualizzato come la copia di un 
qualsiasi altro file, e utilizzando il file 
manager Dolphin si può accedere 
rapidamente ai file scaricati 
cliecando sulla località Bluetooth 
nel menu dei dispositivi. Allo stesso 
modo, si può inviare un file dal 
proprio computer verso un altro 
dispositivo. Per farlo è sufficiente 
cliccare, dal file manager Dolphin, 
col tasto destro su un file qualsiasi 
e scegliere la voce di menu Invia 
tramite bluetooth, selezionando poi 


Ed archimedes : — Konsole 


File. Modifica. Visualizza Segnalibri. Impostazioni — Aiuto 


Fig. 2 © Il programma IfTop in azione 


dall'elenco il dispositivo che si vuole 
come destinatario. Sul dispositivo 
di destinazione apparirà un analoga 
notifica del tentativo di invio del 
file, su Android è qualcosa del tipo 
Vuoi ricevere questo file?. Bisogna 
naturalmente toccare la notifica per 
confermare. Dopo avere indicato 
alcuni dettagli sul file, il sistema 
propone di accettare la ricezione del 
file cliecando sul pulsante Accetta. 
Se lo si fa, il computer segnalerà 
con un’altra notifica il progresso del 
trasferimento, sempre come se si 
stesse banalmente copiando un file. 


QUANTA 
BANDA OCCUPI? 


Sia che si utilizzi un computer 

2 desktop o un server, ogni 
tanto Capita di notare’ un 
rallentamento della... propria 
connessione Internet. In quel caso, 
è importante capire da dove nasca il 
problema: può, ovviamente, essere 
solo un difetto temporaneo del 
nostro operatore di rete, oppure ci 
può essere qualche programma che 


sta consumando banda senza che 
ce ne accorgiamo. Questa seconda 
opzione è ovviamente preoccupante, 
perché potrebbe essere un malware, 
magari un software per il controllo 
remoto che qualche pirata usa per 
rubare dei file. O un programma che 
non ricordavamo di avere aperto. 
Per scoprire quali connessioni siano 
attive e quanta banda consumino, si 
può ricorrere al comando iftop. 
Quello che offre è un semplice 
elenco delle varie connessioni, 
mettendole in ordine di banda 
occupata, ma grazie a un paio di 
semplici comandi diventa molto 
facile trovare subito quello che ci 
insospettisce. Per avviare iftop sono 
necessari privilegi di 
amministrazione, quindi bisogna 
usare il comando sudo. L'interfaccia 
di rete da controllare, una sola alla 
volta, può essere specificata con 
l’opzione -i. Si può quindi utilizzare 
un comando del tipo sudo iftop -i 
wlan0 per controllare il Wi-Fi. 
L'interfaccia è fondamentalmente 
costituita da un elenco delle varie 
connessioni (solo quelle iniziate dal 


momento in cui il programma viene 
aperto, non quelle pregresse). 
Usando le frecce si può navigare tra 
le varie connessioni, che si 
aggiornano in tempo reale. A sinistra 
si vede l’origine della connessione, e 
a destra la destinazione. Il 
programma cerca automaticamente 
di risolvere i nomi di dominio. 
Premendo il tasto p si possono 
visualizzare le porte su cui avviene 
ogni singola connessione da 
entrambe le parti. In particolare, 
se si è interessati solo alle porte 
di sorgente o destinazione si può 
premere rispettivamente S e D. 
Leggere l’elenco, che cambia in 
tempo reale, può essere scomodo: 
premendo o si può bloccare 
temporaneamente l’ordine. Se ci 
sono tante connessioni aperte, può 
essere complicato trovare quelle 
che ci interessano. Premendo il 
tasto | è possibile scrivere un testo 
per filtrare i vari indirizzi. Il testo va 
scritto come una RegEx, quindi una 
espressione del tipo “.*nix.* troverà 
tutti gli indirizzi che contengono la 
parola “nix”. 


Linux Magazine 35 


E i Ro o 


Hitman, la saga 
arriva sul Ping 


E Una svolta epocale per il nostro amato sistema operativo: 


un titolo storico atterra anche'ssu GNU/Linux! Pd 


Licenza: Demo 
Sito Web: https://hitman.com 


on il nome Hitman si identifica una 

serie di videogiochi d'azione iniziata 

con il titolo Hitman: Codename 
47 rilasciato nel lontano novembre del 
2000. Da allora diversi episodi sono stati 
rilasciati ettutti eselusivamente per Microsoft 
Windows, Xbox e PlayStation. L'ultimo della 
serie è l'omonimo Hitman rilasciato a Marzo 
2016. Ma ecco la novità: a Febbraio 2017, 
sviluppato e pubblicato dalla Londinese 
Feral' Interactive (www.eralinteractive.com/ 
Îî, viene rilasciata la versione per GNU/ 
Linux e Mac OS X! Per certi versi un grande 


i Pao 


Carica gioco 


Fig. 1 Menugenerale: elegante, ma un po 
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evefrîiio poiché stiamo parlando di un titolo 

la A. Senza nulla togliere ai titoli sviluppati 

programmatori indipendenti e/o piccole 
software house - comunque sempre molto 
validi e divertenti come abbiamo avuto 
modo di verificare in questa rubrica dedicata 
ai videogame su GNU/Linux che oramai va 
avanti da un decennio! -, “l'invidia” di chi 
utilizza solo ed esclusivamente GNU/Linux 
anche per giocare, è stata sempre l'assenza 
di grossi titoli da poter provare e/o installare; 
Orbene, l’attesa oramai è terminata e con il 
porting di Hitman si è fatto un salto di qualità 
notevole. 


IL ROVESCIO 
DELLA MEDAGLIA 


Se da un lato i giocatori non possono che 
essere contenti di questo porting, dall'altro va 


Opzioni 


detto che, oltre ad un computer abbastanza 
dotato in termini di risorse hardware, per 
poterne usufruire. occorre utilizzare la 
piattaforma proprietaria Steam quindi aver 
installato sul proprio sistema l'omonimo 
client, da  alelii anni disponibile nei 
repository di tutte@le distribuzioni. Detto ciò, 
per coloro che non l'avessero mai utilizzato 
e sono interessati a provare un gioco 
“AAA” su GNU/Linux, dovranno dapprima 
creare un account sulla piattaforma digitale 
Steam  (sfore.steampowered.com), installare 
l'omonimo client con il gestore de i pacchetti 
della distribuzione in uso ati di passare 
all’installazione del gioco effettuando, nel 
client, la ricerca nell'omonimo campo di 
ricerca utilizzando la parola Hitman. A questo 
punto, sempre dal client, stami gn 


relativa del titolo e clicchiamo sù Installa 


Ottieni ora l'edizione giocodell'anno 


convoluto” 


gite: 
H 


ni 
i 


Pd 


| 


| 


Demo: ci sarà un po’ da aspettare poiché 
dovranno essere scaricati circa 6,5 GB di 
dati. Al'termine del download, rimanendo con 
connessione attiva, possiamo avviare. il gioco 
cliccando su Play. 


IL GAMEPLAY 


Ritorniamo. nuovamente sulla tripla A di 
questo gioco. Ogni A ha il suo significato. 
La prima A indica il livello di innovazione, 
la seconda riporta l’apprezzamento degli 
addetti ai lavori (media e giornali in genere) 
e del pubblico che lo prova, la terza A è 
prettamente commerciale poiché tiene conto 
del numero di vendite. Va da sé che se Hitman 
ha ottenuto la tripla A allora è al top dei titoli 
attualmente presenti. Arrivando al gioco, per 
coloro i quali non ne conoscessero la saga, è 
un thriller con l’unica modalità di gioco single- 
player. Nei 3 tutorial vengono illustrate le fasi 
iniziali nella prima missione che dopo dovrete 
continuare da soli. Naturalmente vi sono molti 
modi per portare a termine i vari obiettivi, 
ma per colofo che proprio non riuscissero 
a procedere facciamo presente che in Rete 
è presente il video integrale per le missioni 


GRAFICA AI MASSIMI LIVELLI 
Come far parte di un film! 


Come si può vedere dalle immagini dei 


tutorial la grafica è notevole e, in quanto 
tale, le risorse hardware non possono 
che essere di un certo rango. Il titolo 
è basato sul motore di gioco Glacier Il 
Engine sviluppato dalla software house 
Danese IO Interactive [Wwww.ioi.dk). Per 
poter usare decentemente il gioco, sen- 
za blocchi, necessitiamo di una CPU con 
velocità almeno di 3,5 GHz [ad esempio, 
AMD FX-8350 o Intel Core i5-2500K), 8 
GB di memoria RAM, una scheda video 


presenti nella demo con tutte le tecniche 
e i percorsi da seguire anche se in questo 
caso si perderebbe tutto il gusto di giocare. 
Premesso questo, il gameplay da un punto di 
vista concettuale non ha nulla di complicato: 
si inizia (secondo tutorial) presentandosi alla 
International Contract Agency (ICA) con 
l'obiettivo di portare a termine diverse le 
missioni, le prime di addestramento. 


| Messa a punto di Hitman 


Î 


Giochiamo con 2 monitor? Nessun problema! 


| Unsupported Linto distribution or Version 


i L'AVVISO 

| 0 1 Al primo lancio, qualora avessi- 
i mo in uso una distribuzione non 
testata ufficialmente per il gioco, apparirà 
l'avviso in figura nel quale si ricorda che 
potrebbero esserci problemi di stabilità 
durante le sessioni di gioco. Nel nostro 
caso abbiamo utilizzato una distribuzione 
non testata, di preciso una Mageia 6 a 64 
bit, senza riscontrare alcun problema. 


I Runin a window 


LI Mieantsbonibiositoga = | HTMANeviL6 


IL LANCIATORE 

02 Clicchiamo sul pulsante Con- 

tinue Anyway per far apparire 
il lanciatore: spostiamoci in Display. Seb- 
bene sia possibile impostare la risoluzione 
anche nel menu generale, scegliamo fin 
da subito il valore più adatto per il monitor 
in uso. Se selezionata rimuoviamo il segno 
di spunta sulla casella Run in a window se 
vogliamo il gioco a tutto schermo. 


della «ernie Nudi Goforeo GIN 4900 


AMD R?9 270X con almeno 2 GB di me- 
moria video a bordo e con driver della 
serie 375.26 o superiori per NVIDIA e 
versione MESA 13.0.3 o superiori per 


schede AMD. Al momento in cui scrivia- 


mo le schede Intel non sono supportate. 
Terminano la configurazione almeno 81 
GB di spazio su hard disk per la versio- 
ne completa [circa 7 GB per la versione 
demo) e una connessione ADSL senza 
limiti di tempo e/o volumi di traffico, 


In quanto single player, il gioco si basa 
molto sui cosiddetti NPC (Non Playable 
Character) ovvero tutte gli altri personaggi 
presenti e guidati dall’algoritmo di intelligenza 
artificiale. Tra le cose più interessanti la 
capacità di rubare i vestiti alle persone messe - 
fuori combattimento. Ma un travestimento 
potrebbe essere fuori luogo in un determinato 
ambiente e quindi potrebbe destare subito 


[FO] intertaccia Lingua del testo {toliano] 


Î) Sottotitoli is) 


[8] Mouna o tastiera Dinengioni dol sottotitoli meme [22] 


Ripristina le impostazioni pr... 


LOCALIZZAZIONE 
03 Clicchiamo sul pulsante Play. 

Dopo aver visto un breve fil- 
mato introduttivo, possiamo premere 
Invio. AL termine del nuovo video, appare 
il menu generale di Hitman: di default il 
gioco è in lingua Inglese. Spostiamoci in 
Options e clicchiamo su Language. Dal 
menu'a tendina Text Language selezio- 
niamo quindi Italiano. 
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Gatti nc 


Ultimi ritocchi prima di giocare! 


Effettuiamo qualche altra impostazione preliminare 


Trasors9as] 


(Sicharmo Intero) 


TE) Baci cat gioco 


GRAFICA 

Assicuriamoci subito in basso 

che il menu Sottotitoli sia atti- 
vato limpostato su Si) quindi spostiamoci 
in Grafica: regoliamo i parametri in base 
alla potenza del nostro PC. Poiché il gioco 
è molto pesante in termini grafici sug- 
geriamo di iniziare con i valori di default 
preimpostati per poi virare gradatament 
verso valori più aggressivi. Ro° 


LE vici DEL MENU 
Non dimentichiamo di verifica- 
rele voci in Interfaccia e, per 
il contrillo del nostro avatar, la voce di 
menu Muse e Tastiera al fine di pren- 
der&iconfidenza con i comandi. A questo 
gm clicchiamo sull'icona Pag Su fino 
ritornare al menu principale dal quale 
possiamo selezionare Trailer per vedere 
un suggestivo filmato del gioco. 


iba{ WI{A}LD}91D) pat poonire dpersenmggi 


SI INIZIA FP 


Terminato il filmato si ritorna al 

menu generale dal quale optia- 
mo per Prologo: addestramento guidato. 
Solo a questo punto inizia il vero gioco: sia-. 
mo pronti? La missione di addestramento 
inizia su una piattaforma in alta montagna. 
Durante la sezione di addestramento ap- 
parirà in basso a sinistra il promemoria dei 
comandi da utilizzare. 


: 


È 
dei sospetti. Un meccanico che accede a 
tutte le stanze immediatamente verrebbe 


fermato e identifato e allora ecco che una 


volta che''abbiamo identificato il target è 
opportuno. andare nella cucina, stordire il 


L'INCONTRO 

Saliamo le scalette alle nostre 

spalle e dirigiamoci verso la 
grande porta: dopo averla aperta parle- 
“remo dapprima con un esaminatore per 
poi far partire la prima missione. | dialoghi 
sono in inglese, ma i sottotitoli, se li abbia- 
mo attivati, initaliano. 
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cuoco con la prussiana, travestirsi con i suoi 
abiti e nascondere il corpo del cuoco nel 
congelatore. Quando si colpisce qualcuno 
occorre farlo nel modo più occulto possibile 
altrimenti personaggi nei dintorni potrebbero 


PRIMI PASSI 

Poiché non invitati, non possia- 

mo entrare nel panfilo. Spostia- 
moci verso sinistra dove c'è un camion- 
cino e un'insegna luminosa. Nel cortile 
dello stabile c'è un meccanico: stordiamo- 
lo, prendiamone i vestiti e nascondiamolo 
nell'armadietto li vicino. 


far scattare l'allarme. L'essere scoperti non 
vuol dire che tutti saranno alla nostra ricerca, 
dipende da quanto velocemente riusciremo a 
mettere fuori gioco colui (o colei) che vorrebbe 
dare l'allarme. Buona fortuna! 

ei 


ei 


IL BERSAGLIO 

Ci viene indicato come salvare lo 
stato del gioco e caricare i salva- 
taggi. Seguiamo la procedura e ritornati in 
gioco entriamo nello yacht: il target della 
nostra missione è al primo piano. Il bersa- 
glio è a 5 metri da noi: dobbiamo pedinarlo 
fino a trovare il momento opportuno. 
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Un filmato paradisiaco 


BI Creiamo un paesaggio luminoso e pieno di nuvole 
in movimento. Basta Kdenlive e un po' di fantasia! 


no dei lati migliori della computer grafica è la possi- 

bilità di creare nuovi mondi liberando la propria crea- 

tività. Naturalmente si possono realizzare delle scene 
di fantasia anche direttamente in camera, ma è ovvio che la 
cosa possa risultare parecchio costosa: realizzare scenogra- 
fie richiede materiali e abilità manuali che non tutti hanno. In 
computer grafica, invece, basta avere per l'appunto un PC e 
molta fantasia. Naturalmente, se abbiamo in mente un pae- 
saggio completo, nel quale far muovere gli attori, l’unica op- 
zione pratica è rappresentata dai software di modellazione 
8D. Bisogna quindi creare modelli tridimensionali, ad esem- 
pio con Blender, e poi inserirvi gli attori usando gli strumenti 
di camera tracking (presenti proprio in Blender). Ma se quella 
che abbiamo in mente è una scena più semplice, forse non è 
necessario complicarsi tanto la vita. Ad esempio, se si vuole 
rappresentare la morte di un attore e il suo arrivo in paradiso, 
tutto quello di cui si ha bisogno è un luogo luminoso con delle 
nuvole. Realizzare una ripresa della scena non è possibile, 
perché il paradiso non esiste (0, almeno, finora nessuno è ri- 
uscito a fotografarlo). E simularlo in uno studio non è facile, 
perché serve un ambiente estremamente luminoso e le lam- 
pade costano parecchio soprattutto per grandi ambienti. Inol- 
tre, è vero che con le macchine del fumo o il ghiaccio secco 


Prepariamo le nuvole 


Cerchiamo sul Web alcune immagini di nuvole: sono fondamentali per il nostro progetto! 


FOTO DELLE NUVOLE 
0) La prima cosa da fare è trovare delle immagini di nuvo- 
le: si può utilizzare una query del tipo above the clouds. 
La foto deve infatti essere stata scattata al di sopra delle nuvole, 
perché è così che il pubblico tende a immaginare un paradiso. 


è possibile simulare una nebbia, ma le nuvole sono una cosa 
diversa e più difficile da replicare. Simulare un ambiente del 
genere con Kdenlive, invece, non è particolarmente difficile. 
Dobbiamo lavorare su 4 livelli differenti: il primo è una base di 
bianco, che serve per dare una luminosità diffusa a tutta l’im- 
magine. Poi, inseriremo un primo strato di nuvole, abbastan- 
za piatte, perché servono per dare il senso del paesaggio in 
lontananza. Poi sarà il turno dell’attore, che ovviamente deve 
essere stato ripreso davanti a un telo verde. Infine, tocca a un 
secondo strato di nuvole, che rappresentano il primo piano e 
devono quindi essere più dettagliate (magari con qualche for- 
ma particolare, di modo che si capisca immediatamente che 
siano nuvole). Lo sfondo verde su cui è stato ripreso l’attore 
può essere reso trasparente con gli effetti Chiave cromatica 
e Rotoscope. 

Si può poi anche aggiungere una leggera sfocatura al contorno 
dell’attore, aggiungendo una apposita operazione sul suo 
canale Alpha (in una immagine i canali sono RGB per i colori 
e Alpha per la trasparenza). In questo modo avrà un aspetto 
meno umano, per dare una idea del fatto che sia una sorta di 
spirito. Le nuvole in primo piano devono essere sovrapposte 
con la modalità hard light, così sembreranno illuminare tutto 
ciò che si trova sotto di esse, e questo contribuisce all’idea 
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MODIFICA CON GIMP 
0 V. Servono almeno due immagini, una per le nuvole da te- 
nere sullo sfondo, e una per quelle in primo piano. Le 
immagini vanno ripulite, quindi si devono aprire con GIMP e per cia- 
scuna di esse si deve aggiungere il canale alfa. 
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di luminosità dell'ambiente. Per dare un tocco di realismo, 
possiamo usare le transizioni per far muovere i due banchi di 
nuvole, visto che nessuno si aspetta di vederle perfettamente 
ferme. Tra l’altro, esiste una altra opzione: invece di ricorrere 
a fotografie di nuvole, come abbiamo fatto, si possono 
reperire dei filmati (tipicamente realizzati da aeroplani, 
palloni aerostatici, o escursionisti che salgono su montagne 
particolarmente alte). | filmati possono poi essere inseriti in 
Kdenlive e il loro sfondo può essere rimosso usando l’effetto 
Chiave cromatica. Questi filmati saranno fondamentalmente 
nuvole e cielo: per rimuovere il cielo azzurro e lasciare 
visibili soltanto le nuvole bianche, basta ricorrere proprio 
alla tecnica del chroma key, ampiamente trattata in 
passato nelle pagine di questa rubrica di Linux Magazine. 
Ecco un filmato d’esempio: www.edmaster.it/url/7454. 


oniamo l attore alla cli L) bianca. 


SENZA IL CIELO 

Usando la selezione lazo possiamo ritagliare il cielo, se- 
‘.‘’. parandolo quindi dalle nuvole. Premendo Canc lo elimi- 
niamo, rendendo quindi lo sfondo dell'immagine trasparente. Si può 
anche usare la selezione fuzzy, per spazi tra una nuvola e l'altra. 
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L'ATTORE È QUI 

La clip colore va posizionata nella traccia più bassa, 
la Video1. La clip video, invece, va nella tracia più alta, 
la Video3. Ovviamente, il filmato va tagliato dove necessario con 
lo strumento Forbici e la clip colore deve avere la stessa durata. 
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II Fig. 1 © L'attore è immerso nelle nuvole 
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i UNA CLIP BIANCA 
02 Creato un nuovo progetto di Kdenlive, inseriamo 
le immagini delle nuvole e la clip video con l'atto- 
re sullo sfondo verde. Aggiungiamo anche una clip colore con 
Project/Aggiungi clip colore, selezionando il colore bianco. 
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LA COMPOSIZIONE 
04 Alla clip con l'attore serve una transizione di tipo 
«Composito. La transizione va estesa a tutta la durata 
della clip, e va riferita alla traccia Video1. In questo modo pos- 
siamo sovrapporre correttamente l'attore allo sfondo bianco. 


COME ILLUMINARE L'ATTORE 


Quando si realizza una ripresa da usare in chroma key bisogna 
pensare a come sarà fatto l’ambiente che andremo a costruire 
digitalMente. Solo in questo modo si può illuminare correttamente 
il soggetto. Quindi, come illuminiamo un paradiso? In linea di 
massima, ci si aspetta che un luogo molto luminoso abbia una luce 
diffusa. Se abbiamo una lampada forte possiamo puntarla sul soffitto 
bianco della stanza, in modo da ottenere una luce di riempimento 
che non produca ombre particolari sull’attore. Altrimenti, si possono 
usare due luci da direzioni opposte in modo che una cancelli le 
ombre prodotte dall'altra. Ma non basta: per ottenere un risultato 
migliore, è una buona idea usare una luce posteriore, che illumini 
da dietro l’attore in modo da produrre un leggero bagliore attorno al 
suo corpo, soprattutto per la testa. Solitamente, infatti, gli spettatori 
si concentrano proprio sul volto degli attori. 


Una sfocatura nel contorno 


Rendiamo sfocato il contorno dell’attore per farlo amalgamare con lo sfondo 
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CHIAVE CROMATICA 

Per cancellare il telo verde dal filmato ricor- 

riamo all'effetto chiave cromatica. Ne possiamo 
inserire più di uno, regolando la tonalità di colore e la va- 
rianza di ciascuno degli effetti che aggiungiamo, così da 
cancellare tutte le sfumature del telo. 
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LIEVE SFOCATURA 
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Aggiungiamo alla clip anche un effetto Operazione sul 

canale alpha. In questo impostiamo l'operazione a Blur 
e portiamo il valore di sfuoca quantità a un livello tale da ottenere 
bordi morbidi ma non troppo. 


IL ROTOSCOPING 

Per rimuovere il resto dello sfondo nel filmato 

dell'attore, cioè quelle parti che non sono state 
coperte dal telo verde, provvediamo a disegnare il contor- 
no con l'effetto Rotoscoping. La Alpha Operation deve esse- 
re impostata a minimum. 
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NUVOLE DI SFONDO 

Inseriamo la clip delle nuvole “di sfondo”, quelle che 
staranno più in lontananza, nella traccia Video2. Questa 
clip deve avere una transizione di tipo Composito, e l'immagine va 
stiracchiata di modo che sia ben più larga dell'inquadratura. 
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Rendiamo la scena ancor più luminosa! 


Possiamo utilizzare degli appositi effetti per aggiungere luminosità alle immagini 
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0 Spostandoci alla fine della transizione tra Video2 

e Video1, creiamo un nuovo frame chiave e tra- 

sciniamo l'immagine in modo da farla scorrere più o meno 

orizzontalmente. Le nuvole devono sembrare muoversi da 
sinistra verso destra o viceversa. 
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L'HARD LIGHT 

In questa nuova traccia si può inserire la clip delle nu- 

vole di primo piano, con una transizione di tipo Compo- 
site and transform riferita alla traccia Video3 oppure Video2, a se- 
conda di quello che risulta migliore, e con compositing Hard light. 
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ECCO UN BAGLIORE 

Nei livelli conviene alzare black output e abbassare in- 

put white, per avere meno contrasto. Si può poi ottene- 
re dalle nuvole di sfondo un effetto di bagliore luminoso applicando 
l’effetto Glow. La sfocatura va tenuta al minimo, ovvero 1. 
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NUOVA TRACCIA 
fi Per inserire la clip delle nuvole in primo piano 
è necessario creare un'altra traccia. Cliccando 
col tasto destro sulla traccia Video3 possiamo scegliere 
l'opzione di crearne una nuova sopra (above). Dovrebbe 
essere chiamata Video4. 


LIVELLI DI LUCE 
0 La clip delle nuvole in primo piano può essere traslata 
usando la transizione, ma va spostata nel verso opposto 
a quello delle altre nuvole. A proposito della clip in Video2, si può 
regolare la luminosità con l’effetto Levels (alzando black output). 
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Infine, si può impostare un effetto edge glow alla ‘dip 

dell'attore. Quello che vogliamo ottenere è un legge- 
ro effetto di bagliore dei punti più luminosi dell'attore: la faccia, le 
mani, ma anche punti luccicanti degli abiti. 
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LA TROVI IN EDICOLA &.:. 


UN MENU 
INTELLIGENTE PER 
IL TUO DESKTOP 


Krunner è un menu diverso dal solito: grazie ai numerosi 
plug-in di cui è dotato, può fare molto di più che cercare 
programmi. E un ottimo sostituto di Google! 


a maggior parte dei menu di sistema è 

sempre rimasta la stessa nel corso degli 

anni: si clicca su un pulsante e appare la 

lista dei programmi installati, con una particolare 
suddivisione, e magari qualche possibilità di 
ricercare file recenti. Sono però stati fatti dei 
tentativi per sviluppare dei menu intelligenti, che 
semplifichino la vita dell'utente e che siano davvero 


KRunner sempre sugli attenti! 


utili per muoversi nel proprio desktop, invece che 
semplici “lanciatori” di applicazioni. In questo 
campo, il più avanzato è sicuramente KRunner, 
il menu intelligente integrato in KDE, ma 
disponibile anche per altri ambienti desktop (viene 
eseguito come applicazione stand-alone, basta 
installare le librerie di KDE). Integra di serie plug- 
in che permettono di svolgere molte operazioni di 
uso comune, come gestire finestre, cercare file, 
modificare impostazioni del sistema, e semplici 
calcoli o ricerche sul Web. Per chi è interessato a 
particolari funzioni, esistono decine di plug-in che 
svolgono operazioni di qualsiasi tipo sull'app store 
di KDE (www.edmaster.it/url/7455). In un 
certo senso, Krunner è un po” come avere Google 
sul proprio PC: permette di svolgere calcoli e 
ottenere informazioni proprio come Google, ma 
ha il vantaggio di integrare la ricerca all’interno 


del proprio computer. In altre parole, è una sorta 
di sportello unico a cui rivolgersi per qualsiasi 
cosa: calcoli, informazioni sul sistema, programmi 
installati o attivi, file recenti, e altro. Inoltre, è 
possibile personalizzare ulteriormente Krunner 
creando dei propri plugin senza troppe difficoltà. 


CREIAMO UN PLUG-IN 


Fino alla vecchia versione di KDE, la numero 4, 
era possibile scrivere plug-in per Krunner anche 
con Python, il che li rendeva ovviamente quasi 
banali da realizzare. Nella versione attuale, 
tuttavia, vi sono dei problemi di compatibilità 
con Python, ed è quindi possibile optare 
soltanto per la scrittura in C++. Ma non c’è 
da allarmarsi: lo sviluppo di plug-in è ancora 
piuttosto semplice. Noi proveremo a realizzarne 


Una scorciatoia globale ci permette di far apparire la casella di KRunner 
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UNA SCORCIATOIA 

Se si utilizza il desktop KDE Plasma, KRunner sem- 

pre attivo, ma in ogni caso basta dare il comando 
krunner per avviarlo in background. Ogni volta che si desi- 
dera utilizzare KRunner basta premere i tasti Alt+F2 oppure 
Alt+Spazio per far apparire la casella. 
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ECCO I PROGRAMMI 

Mentre si scrive il nome di un programma, KRun- 

ner suggerisce varie opzioni. È possibile eseguire 
l'applicazione omonima, oppure richiamare una finestra 
che contiene lo stesso nome. Se il nome è preceduto dalla 
parola termina, si può chiudere il programma. 


uno (il codice completo è disponibile sulla pagina Web www.edmaster. 
it/url/7456) che si limita a rispondere con lo stesso testo che gli forniamo: 
apparentemente poco utile, ma è ovviamente la base di qualsiasi cosa 
vogliamò fare. Prima di tutto, serve un file .desktop che contenga le 
informazioni fondamentali su questo plug-in, ad esempio plasma-runner- 
echo.desktop: 


[Desktop Entry] 

Name=Echo 

Comment=Just reply with the same text 
X-KDE-ServiceTypes=Plasma/Runner 


Type=Service 

Icon=konversation 
X-KDE-Library=krunner_echo 
X-KDE-PluginInfo-Name=Echo 
X-KDE-PluginInfo-EnabledByDefault=true 
X-Plasma-AdvertiseSingleRunnerQueryMode=true 


Le poche cose davvero importanti sono il tipo di servizio (Plasma/Runner), 
e il nome con cui il servizio verrà identificato. L'icona può essere indicata con 
un file qualsiasi tra le icone che sono già installate semplicemente indicando 
il suo nome. 


Ski ‘s + è Mm ia 


L'INTESTAZIONE DEL PROGRAMMA 


Il programma sarà contenuto in due file, .h e .cpp. Il primo è l’header, che ci 
serve per dare le definizioni delle varie funzioni che si usano: 


#include <KRunnet/AbstractRunner> 
class Echo : public Plasma::AbstractRunner 


{ 


"Q OBJECT 


Inclusa AbstractRunner, che permette di realizzare un plug-in generico 
di KRunner, iniziamo la classe (che chiamiamo Echo, come il plug-in). È 
fondamentale creare una classe perché i plug-in sono di fatto delle librerie. 


public: 
Echo (Q0bject *parent, const QVariantList &args); 
-Echo (); 
void match(Plasma::RunnerContext &); 
void run(const Plasma::RunnerContext &, const 
Plasma: :QueryMatch &); 
void reloadConfiguration(); 


}i 


Come membri pubblici della classe sono necessarie anche le funzioni match 


Piccole cose a portata di mano 


KRunner ci aiuta a eseguire rapidamente calcoli e comandi senza aprire altri programmi 


ESEGUIRE COMANDI 
tt] 1 KRunner ci permette anche di eseguire comandi. Ad 
esempio, si può riavviare il desktop col comando killall 
plasmashell && plasmashell, mentre se si blocca il mouse si può 
lanciare il comando kwin --replace. 
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ESEGUIAMO CALCOLI 
03 Dobbiamo fare un calcolo? Invece di cercare una calco- 
latrice, KRunner può fare tutto per noi. E non solo cal- 
coli semplici, ma anche espressioni: = sqrt(4) + 32*sin(30*pi/180) 
oppure integrali e differenziali:= integratel -x/y22, y). 


Calcolatrice  MH18 Approssimazione D. 


= |oralondon Ciio 
Data eora o. elor E 
VERO 
>» jope12359[1 Mech pla...removal gingivitis pdf 
» Rapporto Analisi del_.erca.pdf?Mt0D=AJPERES 
» rapporto_osmed_2010_0.pdf 
» (_17 pubblicazioni 2250_allegato pdf 


L'ORA NEL MONDO 
02 KRunner può anche fornire informazioni utili, come 
l'ora attuale in qualsiasi città del mondo: basta 
scrivere ora seguita dal nome della città. Se, ad esempio, ci 
interessa l'ora di Londra basta scrivere ora london. 
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RISOLVIAMO EQUAZIONI 
04 KRunner risolve anche equazioni polinomiali = solve( 
x*2 + 4*x - 21= 0). Inoltre, KRunner può riconoscere 
le unità di misura. Se scriviamo 10 V / 2 A = come risultato otte- 
niamo 5 ohms perché Volt su Ampere dà Ohms. 
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e run. ReloadConfiguration permette di caricare la configurazione. 
K_EXPORT PLASMA RUNNER (echo, Echo) 


Chiamiamo la funzione K_EXPORT_PLASMA_RUNNER: permetterà a 
KRunner di accedere alla libreria che stiamo sviluppando come plug-in. 


IL CODICE VERO E PROPRIO 


Possiamo scrivere il codice vero e proprio del plugin per KRunner. Il codice 
è contenuto nel file main.cpp, e comincia con le classiche inclusioni: 

#include "main.h" 
#include 
#include 
#include 


<KLocalizedString> 
<QApplication> 
<QClipboard> 


Includere l’intestazione è fondamentale, ma si possono poi includere tutte le 
altre librerie che si desidera utilizzare, basta che siano installate nel sistema. 


Echo: :Echo(Q0bject *parent, const QVariantList &args) 
: Plasma: :AbstractRunner (parent, args) 


Q_UNUSED (args) ; 

setObjectName (QLatiniString("Echo")); 
reloadConfiguration(); 
setHasRunOptions (true) ; 


Il costruttore della classe, la funzione che viene eseguita appena il nostro plug- 
in viene caricato da KRunner, svolge prima di tutto delle operazioni ovvie 
come impostare il nome del plug-in e caricare la configurazione (anche se la 
funzione è vuota la inseriamo perché può risultare utile per qualcuno). 


setIgnoredTypes (Plasma: :RunnerContext : :Directory | 
Plasma: :RunnerContext::File | 
Plasma: :RunnerContext::NetworkLocation) ; 
setSpeed (AbstractRunner::SlowSpeed) ; 
setPriority(HighestPriority); 
setDefaultSyntax(Plasma::RunnerSyntax (QString 
"Echo :g:"), il8n("Repeats :g:."))); 


} 


Bisogna specificare in che modo il plug-in è capace di capire che deve 
intervenire al posto di altri, per permettere a KRunner di sapere se il plug-in 


Fai tutto senza andare sul Web! 


KRunner ci può anche fornire informazioni di uso comune come conversioni tra grandezze 
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UNITÀ DI MISURA 
0 1 Possiamo anche convertire le unità di misura: scri- 
vendo 96 F otteniamo la traduzione in Celsius e Kelvin 
della temperatura Farenheit. Questo è utile quando si ha che fare 
con istruzioni in inglese e si devono fare delle rapide conversioni. 
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LE IMPOSTAZIONI 
03 Tra i suggerimenti che appaiono, anche le voci del pan- 
nello di controllo, per configurare facilmente il proprio 
sistema. Invece, per conoscere i vari componenti di KRunner basta 
cliccare sul pulsante di impostazioni a fianco della casella di testo. 
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0 2 È anche possibile convertire le valute, scrivendo 12 
* USD in EUR. Inoltre, Si può usare KRunner anche per 
eseguire rapidamente operazioni come il blocco dello schermo, la 
sospensione del sistema, o il cambio utente. 


Configura la ricerca 


Seleziona le estensioni di ricerca 
Alimentazione 
Operazioni di base per la gestione energetica È 


GLI ALTRI PLUG=IN > 
04 Alcuni plug-in non sono abilitati di default. Per altri, 
come il controllo del riproduttore multimediale, è pos- 
sibile modificare le impostazioni cliccando sul pulsante che appare 
sul lato destro dell'elenco. 


vada interpellato o no. La sintassi è importante, per far capire a KRunner e 
all’utente quale dovrebbe essere il modo di fornire una query (:q:) al plug-in. 
Nell'esempio, all’utente basta scrivere Echo seguito dalla frase da ripetere. 

LL] 


void Echo::match(Plasma::RunnerContext &context) 


{ 


La funzione match è quella che viene chiamata da KRunner quando ritiene 
di avere trovato un match per il nostro plug-in. In altre parole, quando l’utente 
scrive un comando che deve essere interpretato dal plug-in. 


if (text.contains(" ")) { 


Immaginiamo che l’utente voglia scrivere qualcosa del tipo “Echo gianni è un 
barbagianni”. Affinché il comando abbia senso deve essere presente almeno 
uno spazio, quello dopo la parola chiave Echo, quindi tanto vale fare qualcosa 
solo se tale spazio esiste all’interno del testo. Da notare, infatti, che il plugin 
riceve il testo mentre l’utente lo sta ancora scrivendo, un carattere alla volta. 


QList<Plasma::QueryMatch> matches; 


Creiamo, quindi, una lista di match, ovvero di possibili risultati per il plug-in: 
in questo caso ce ne basta uno, ma volendo si possono fornire diversi risultati 
tra i quali l’utente può scegliere. 


float relevance = 1; 
QString s = text.replace("Echo ", "", Ot::CaseInsensitive); 


La stringa su cui lavoriamo deve essere il testo pulito, quindi senza la parola 
chiave Echo. Abbiamo deciso di rimuoverla in modo case insensitive, così 
l’utente può scrivere sia “Echo” che “echo”. 


relevance -= 0.01; 
Plasma: :QueryMatch match(this); 
match.setType (Plasma: :QueryMatch: : InformationalMatch) ; 
match.setIcon(QIcon: :fromTheme ("konversation")); 


Specifichiamo che l’attuale match che forniamo all’utente è un 
InformationalMatch, ovvero un risultato. Si può specificare una icona da 
usare per ogni match. 


match.setText (s); 
match.setRelevance (relevance) ; 
matches .append (match); 


AI match viene assegnato un testo, che nel nostro esempio è lo stesso digitato 
dall’utente. Però volendo si può rielaborare in qualsiasi modo, eseguendo 
programmi con i dati indicati dall’utente e presentando nel match il loro 
output, ad esempio. 


} 


context .addMatches (matches); 


Per concludere, ci si assicura che tutti i match vengano inseriti nel contesto di 
KRunner, e quindi presentati all’utente. 


COMPILIAMO IL PLUG-IN 


Per compilare questo plug-in è necessario avere installate sul 
proprio PC le librerie per sviluppatori di KDE. Su un sistema De- 
bian/Ubuntu lo si può fare col comando: 


sudo apt-get install extra-cmake 

riodule libkf5i18n-dev libkfSservice-dev 
libkf5textwidgets-dev libkf5runner-dev 
libkf5configwidgets-dev plasma-framework-dev 


Si può avviare la compilazione e l'installazione lanciando: 


mkdir build 
cd build 
cmake .. -DCMAKE INSTALL PREFIX="kf5-config 


--prefix* -DOT PLUGIN INSTALL DIR= “k£5-config 
--qt-plugins* 
make sudo make install 


Terminata l'installazione, è poi necessario riavviare KRunner af- 
finché il plug-in venga caricato. Lo si può fare con i due comandi: 


kquitapp krunner 
krunner 


Se i comandi vengono dati da un terminale, KRunner sarà atti- 
vo solo finché quel terminale rimarrà aperto. Per evitare questo 
problema, avviamo KRunner dal menu dei programmi, così con- 
tinuerà a funzionare in background. 


void Echo::run(const Plasma::RunnerContext 
&context, const Plasma::QueryMatch &match) 
{ 
Q UNUSED (context) ; 
QApplication::clipboard() 
>setText (match.text()); 


} 


La funzione run, invece, viene lanciata nel momento in cui l’utente approva 
il match che gli abbiamo fornito e ci clicca sopra (o preme Invio). A quel 
punto possiamo eseguire un'operazione con i dati: anche questa funzione 
ci fornisce il contesto context, e possiamo ottenere il testo dell’opzione 
selezionata con la stringa match.text(). Possiamo quindi fare qualsiasi 
cosa vogliamo: nell’esempio ci limitiamo a copiare il testo nella clipboard, 
ovvero gli appunti di sistema. Significa che se l’utente scrive “Echo gianni 
è un barbagianni” e preme Invio si ritroverà nella clipboard la frase “gianni 
è un barbagianni”, esattamente come è stata scritta, e premendo Ctrl+V in 
qualsiasi programma potrà incollarla. 


#include "moc_main.cpp" 


L'ultima operazione da fare prima di finire il codice sorgente è aggiungere 
una riga che includa un ulteriore file che verrà generato automaticamente 
durante la compilazione del programma. 


ITS 
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Temperatura alta? 


Ventola più veloce! 


Quali sono le modalità di indirizzamento e conversione da analogico a digitale? 
Scopriamolo realizzando un progetto scritto in codice Assembly 


Il codice completo lo trovi su: 


www.edmaster.it/url/7497 


n aspetto importante che 

permette di capire più a fondo 

la programmazione in Assembly 
è la modalità di indirizzamento della 
memoria del microcontrollore (da ora 
uC per semplicità) che contempla, vista 
l’architettura Harvard, la memoria 
programma, la memoria dati e i registri 
dedicati. Diverse sono le modalità di 
indirizzamento e in queste pagine le 
analizzeremo tutte aiutandoci anche con 
immagini e esempi di istruzioni Assembly 
per le quali, come promemoria, si può fare 
riferimento al documento allegato atmel- 
0856-avr-instruction-set-manual.pdf, 


Indirizzamento diretto 
a singolo registro 
15 4 


inc R16 
cir R21 
dec R21 
com R22 
Isl R22 


Indirizzamento e caricamento 
immediato 


15 ti 43 
Idi R16,0x20 


subi R18,8 
adiw R26,5 


Infine, abbiamo pensato ad un progetto 
un po’ più complesso, sempre scritto in 
Assembly, che utilizza il convertitore 
analogico/digitale presente nel pC al fine 
di rilevare la temperatura e, in base ad 
essa, variare la velocità di una ventola. 


DIRETTAMENTE 
NEI REGISTRI 


Quando si vuole richiamare o 
immagazzinare un dato — ad esempio, 
un operando per un’istruzione — occorre 
specificare il modo di recupero o 
di immagazzinamento in memoria. 
Infatti, affinché si abbia efficienza 
riella manipolazione di strutture dati 


è di fondamentale importanza avere 


diversi modi di indirizzamento. La 


Indirizzamento diretto 
a due registri 
LU) 


add R16,R17 
and R17,R18 
cp R23,R17 
mov RO,R1 
sub R29,R20 


Indirizzamento diretto 1/0 
(registri I/O SRAM) 


in R16,PIND 
out PORTC,R16 


famiglia dei uC AVR — di cui ne fa 
parte l’ATMega328P che 
preso come riferimento  - 
diverse modalità di indirizzamento. Per 


abbiamo 
permette 


ciò che necessitiamo di recuperare o 
immagazzinare nell’esecuzione di un 
programma potrebbe essere fondamentale 
l’accesso alla memoria dati (SRAM) 
quest’ultima comprendente, come oramai 
noto, la memoria riservata allo stack, ai 
primi 32 registri nonché l’I/O mappato 
in memoria e i relativi registri estesi. Sul 
come vengano indirizzate le locazioni 
iniziamo a prendere in considerazione i 32 
registri ad uso generale (GPR — General 
Purpose Registers) con indirizzi da 0x00 
a 0x1F presenti nella SRAM. Le modalità 
più intuitive (Fig. 1) riguardano l’accesso 
diretto a 1 o 2 registri nelle quali, di fatto, 
l’operando dell’istruzione è un registro. 
Esempi di istruzioni sono riportate per 
ogni tipo di indirizzamento nella suddetta 
Fig. 1, ad esempio esaminando la prima 


. inc R16 trattasi di una istruzione a 16 bit 


caratterizzata da un OpCode (Operation 
Code, codice operativo) da 11 bit e un 
operando a 5 bit tramite i quali è possibile 
indirizzare 32 locazioni (2X5=32) da 
0 a 31 quindi tutti i GPR. Le istruzioni 
a due registri operano sui contenuti 
immagazzinando il risultato nel registro 
di destinazione. Ad esempio, l’istruzione 
add R16,R17 è caratterizzata da un 
OpCode di 6 bit e dai due operandi d e r 
da 5 bit ognuno i quali possono di nuovo 
indirizzare tutti i 32 registri GPR della 
SRAM: nello specifico vengono sommati 
i contenuti dei registri R16 e R17 e il 
contenuto riportato nel registro R16. 

È anche possibile indirizzare direttamente 


uno dei 32 registri e caricarlo con un dato 
valore passato direttamente all’istruzione. 
Così l’istruzione Idi R16,0x20 caricherà il 
valore ésadecimale 0x20 (32 in decimale 
e 00100000 in binario) direttamente nel 
registro (locazione memoria SRAM) 
R16. Ricordiamo che alcune istruzioni, 
e ldi è tra queste, possono operare solo 
sui registri da R16 a R31. Poiché i uC 
hanno le uscite mappate in memoria, 
non possono mancare le istruzione da 
utilizzare per l’indirizzamento diretto 
allo spazio di input/output: la prima 
riportata in Fig. 1 carica nel registro 
R16 lo stato del registro PIND mentre la 
seconda copia il contenuto del registro 
R16 nel registro PORTC. Le istruzioni 
fin qui viste permettono di indirizzare 
fino a 64 locazioni di memoria e di 
certo non possono coprire tutte le 
celle della memoria dati (SRAM) che 
si estende, per il uC in uso, fino a 
2048. In questi casi si può parlare di 
una sorta di indirizzamento esteso che 
vede, per un uC a 8 bit, un’istruzione 
a 32 bit caratterizzato da un usuale 
indirizzamento diretto impiegante 16 bit 
per gli indirizzi, l'eventuale presenza di 
un secondo operando a 5 bit (che indirizza 
i 32 registri GPR) e rimanenti bit per 
l’OpCode dell’istruzione. Due istruzioni 
a 32 bit possono essere, ad esempio, lds 
R12,0x4FF che carica il registro R12 
con gli 8 bit contenuti nella locazione 
Ox4FF cosi come sts 0x3EF,R16 la quale 
scrive nella locazione 0x3EF il contenuto 
presente nel registro R16. Come è facile 
permettono 
anche l’accesso ai registri estesi. 


intuire, queste istruzioni 


INDIRIZZAMENTO 
INDIRETTO 


Le modalità di accesso diretto fin qui 
esaminate si prestano molto bene per dati 
statici. Per strutture dinamiche perdono 
non poco di flessibilità per questo motivo 
in questi casi si preferiscono tecniche 
di indirizzamento indiretto così definito 
poiché l’istruzione conterrà un campo che 
punterà ai 32 GPR nei quali è presente 
l'effettivo indirizzo dove recuperare 
l’operando. Anche qui possiamo illustrare 
4 modalità alcune delle quali fanno uso 
dei registri X, Y e Z dei GPR i quali, lo 
ricordiamo, sono i registri R26 e R27 
per X, R28 e R29 per Y e R30 e R31 


Indirizzamento indiretto Memoria Dati 


Id R16,X 
st Z,R16 


1 serre 


Indirizzamento indiretto Memoria Dati 
2] $0000 


pre-decremento 


st -Z,R16 


® Fig. 2 è Tecniche di indirizzamento indiretto 


per Z. I registri pari contengono gli 8 
bit “bassi” dei 16 bit (quindi anche il bit 
LSB - Least Significant Bit) mentre i 
bit dispari gli 8 bit “alti”, quindi anche 
il bit più significativo, MSB - Most 
Significant Bit. In quanto registri a 16 bit 
permettono un indirizzamento pari a 64 
KB (65.536 locazioni da 8 bit) e utilizzati 
principalmente come puntatori per 
indirizzi fino a 0xFFFF (da 0 a 65.535). 
Nomi alternativi per tali registri sono XL 
per R26 e XH per R27 (analogamente per 
Y e Z). Facciamo subito un esempio per 
chiarire (Fig. 2, indirizzamento indiretto): 


ldi YL,0x25 
ldi YH,0x10 
La IRT8:;Y 


La prima istruzione carica negli 8 bit 
del registro YL (R28) il valore 0x25 
(35 in decimale), ovvero in binario 
“00100101”. La seconda istruzione carica 
il valore 0x10 (16 in decimale) ovvero 
“00010000” in binario nel registro YH 
(R29). Infine, la terza istruzione copia nel 
registro R18 il contenuto della locazione 
a 8 bit puntata dal registro Y di valore 
pari a “00010000 00100101” ovvero 
la locazione numero 4133 (0x1025 in 
esadecimale). Naturalmente, 
solo un esempio e i valori non sarebbero 
indirizzabili nella SRAM per il nostro uC 
in uso poiché il massimo valore è 0x08FF 
(valore di RAMEND). 

La seconda modalità di indirizzamento 
indiretto è la post-incremento. La 


questo è 


Indirizzamento indiretto 
de post-decremento = 


Memoria Dati 


Id R12,X+ 
st Z+,R16 


indirizzamento indiretto ati 
con spostamento (fisso) 
15 D) 


Idd R16,Y+0x05 
std Z+5,R20 


dinamica è la stessa della tecnica 
precedente solo che in questo caso il 
registro X, Y o Z (a seconda di quale venga 
utilizzato) viene incrementato di un’unità 
dopo l’operazione. Questo vuol dire che 
l’indirizzo dell’operando è il contenuto 
del registro prima  dell’incremento. 
Osserviamo come in questi casi non 
possa essere utilizzata l'istruzione inc per 
incrementare il contenuto del registro X, Y 
o Z poiché tale istruzione non tiene conto 
della propagazione del riporto (carry). 
Ad esempio, se il valore del registro X 
(XL e XH) fosse pari a 0x1FF, in binario 
a “00000001. 11111111”, l’utilizzo 
dell’istruzione inc non porterebbe il 
valore da Ox1FF a 0x200 come logica 
vorrebbe, bensì a 0x100 ovvero il riporto 
non si propagherà da XL a XH come 
dovrebbe avvenire nella realtà. Al fine 
di evitare questo grossolano errore viene 
“X+”, . visibile 
negli esempi in figura. Allora, scrivere 
Id R12,X+ vuol dire caricare nel registro 


utilizzata la notazione 


R12 il contenuto della locazione puntato 
dal registro X e solo dopo il caricamento 
il valore del registro X viene incrementato 
di 1 puntando così alla nuova locazione 
X+1. La successiva modalità, la pre- 
decremento, è assolutamente identica 
solo che viene caricato il contenuto della 
locazione X-1. Ad esempio, se X=0x08FF 
allora l’istruzione Id R12,-X caricherà nel 
registro R12 il contenuto presente nella 
locazione X-1, ovvero 0x08FE. L'ultima 

è indiretto 


tecnica è l’indirizzamento 
spostamento (displacement) che 


con 


[AL 
Lili 


Chi 
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Uscita 
binaria 


Mantieni 


ni 


Converti (c) 


110 


1014 


& Fig. 3 © Principio di funzionamento conversione A/D 


può utilizzare solo i registri Y o Z. Se 
vogliamo leggere il contenuto di una 
locazione che non si discosta di “molto” 
(a breve quantificheremo il “‘molto”) 
da quella dalla quale il registro Z sta 
puntando ‘allora come prima ipotesi 
possiamo pensare di variare il valore del 
contenuto del registro Z del tanto che 
basta per puntare alla nuova locazione. 
Modalità sicuramente corretta, ma c’è un 
modo più semplice che vede aggiungere il 
valore necessario al registro Z. 

Ad esempio, l’istruzione lIdd R16,Z+q 
altro non fa che caricare il contenuto 
della locazione Z+q nel registro R16. 
Allora, dalla Fig. 2 il “molto” di cui sopra 
è pari a 6 bit (campo “a” dell’ostruzione) 


pertanto è possibile aggiungere al più 63 
locazioni (2416=64, da 0 a 63). 


IL PROGETTO 


Per lo schema pratico di montaggio 
su breadboard e lo schema elettrico 
rimandiamo al file allegato FANController. 


fzz da aprire con il software Fritzing 


(http://fritzing.org) presente oramai nei 
repository di tutte le distribuzioni. Si 
tratta di un controllore di velocità per 
ventole in funzione della temperatura. 
Il principio di funzionamento non vede 
nulla di complesso. La grandezza fisica 
temperatura viene rilevata attraverso un 
sensore di temperatura analogico: più alta 


è la temperatura maggiore sarà la velocità 
di rotazione della ventola. Quest'ultima 
è una comune ventola a 12V di quelle 
presenti nei nostri PC, ad esempio sul 
processore o presa da un alimentatore 
guasto. La velocità viene controllata dal 
uC con la tecnica PWM che abbiamo 
affrontato in Linux Magazine 184 
(Febbraio 2018). La tensione presente 
ai capi del sensore viene inviata ad uno 
degli ingressi di conversione AD (ADC 
= Analogic to Digital converter) il quale 
in funzione del valore modula il segnale 
PWM in uscita, ovvero il suo valore 
medio e quindi la velocità della ventola. 


LA CONVERSIONE A/D 


I concetti fondamentali per poter capire 
a fondo il progetto, esclusa la tecnica 
PWM che abbiamo già affrontato, 
sono essenzialmente due: il sensore di 
temperatura e la conversione da segnale 
analogico continuo nel tempo a un valore 
esprimibile con una stringa di bit. Poiché 
verrà utilizzato il sensore LM35, un 
trasduttore di temperatura che fornisce 
una tensione d’uscita proporzionale alla 
temperatura espressa in °C, allora la 
domanda da porsi è: come fa l’integrato 
a convertire una tensione continua in una 
stringa di bit che poi utilizzerà per la 
comparazione e la successiva modulazione 
della PWM? Nella risposta non entreremo 
nel dettaglio del funzionamento poiché 
esula da questo contesto: ad ogni modo 
un minimo di spiegazione sul principio di 
funzionamento è doverosa. In elettronica 


SENSORI DI TEMPERATURA 


| Quali e quanti sono 


Una classificazione gene- 
rica vede la suddivisione in 
due tipi: sensori analogici e 
sensori digitali. Alla prima 


categoria appartengono quei 


sensori nei quali una varia- 


zione di temperatura deter-. 


mina una corrispondente 

variazione di una grandezza 
| direttamente misurabile 

‘come la tensione. Altri 
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sensori vedono invece una 
variazione della resistenza 
al variare della tempera- 
tura: abbiamo così le NTC 
(Negative Temperature 
Coefficient), che riducono 
il valore della resistenza 
all'aumentare della tempe- 
ratura, e le PTC (Positive 
Temperature Coefficient) 
che aumentano la resistenza 


all'aumentare della tempe- 
ratura. Va da sé che entram- 
bi, NTC e PTC, associati ad 
un partitore di resistenze 
rientrano in sensori di 
temperatura che variano 

la tensione ai propri capi al 
variare della temperatura 
che induce la variazione 
della resistenza. Nei sensori 
digitali, invece, la tempera- 


tura rilevata è fornita come 
una stringa di bit a risolu- 


. zione variabile (ad esempio 


da9a 12 bit} etrasmessasu 
bus seriale. Poiché il nostro 
obiettivo è illustrare il fun- 
zionamento del convertitore 
A/D contenuto nel yC, allora. 
opteremo per un trasduttore 
analogico, di preciso l'eco-. 
nomico LM35. i 


digitale l'ampiezza del segnale non è 
legata direttamente al valore del segnale 
stesso ma è in una forma codificata del 
valore “el segnale analogico in un dato 
istante di tempo. ; 

Un convertitore AD è un circuito che 
converte una tensione analogica, compresa 
in un intervallo di valori, in un numero 
binario da N bit che esprime il valore della 
grandezza analogica in un dato istante. 
In Fig. 3 in alto lo schema di principio 
dal sensore alla stringa di bit, in basso le 
operazioni compiute dall’ ADC. Il segnale 
in tensione, funzione della temperatura, 
in uscita dal sensore verrà applicato 
ad un sistema di condizionamento (in 
genere amplificatore più filtro) al fine di 
eliminare componenti spurie e portare 
l’ampiezza a livelli compatibili dal puC. 
L’uscita del sistema di condizionamento 
è collegato ad uno degli ingressi analogici 
del uC nel quale avviene la conversione 
che vede il campionamento come primo 
passo che si divide in due fasi: campiona e 
mantieni, circuito di Sample&Hold. Nella 
prima fase ogni quanto di tempo pari a Ts 
(Fig. 3) viene preso il valore che il segnale 
analogico ha in quel determinato istante. 
Per ottenere la conversione in stringa 


Bit 


RW 
0 0 


M a k 


di N bit occorre un tempo finito, allora 
ecco che interviene il circuito di holding 
il quale svolge la funzione di memoria 
del valore “catturato” trattenendolo per 
tutto il tempo necessario. Terminata 
la conversione verrà catturato un altro 
valore e il processo si ripeterà per tutto il 
tempo. La frequenza con la‘quale vengono 


‘catturati i valori viene detta frequenza di 


campionamento: ad esempio per il uC 
in uso, come riportato nel capitolo 28 del 
datasheet allegato, il tempo massimo di 
conversione è pari a 260pus e la massima 
velocità di conversione è pari a 76,9kSPS 
(76.900 campioni al secondo). La Fig. 
3 mostra come avviene la conversione 
ovvero l’associazione valore-stringa di 
bit nell’ipotesi semplicistica, per esigenze 
di disegno, di un convertitore a 3 bit 
caratterizzato pertanto da 8 gradini o valori 
(il uC in uso ha 10 bit quindi il numero di 
gradini è pari a 1024, 2/10, valori da 0 a 
1023). In funzione del valore assunto dal 
campione avremo una ben precisa stringa 
di bit: idealmente se il valore applicato 
all’ingresso è compreso tra 0 e minore di 
0,5V la stringa sarà pari a 000, se il valore 
è tra 0,5 e minore di 1V la stringa di bit 
assumerà valore 001 e così via a seguire. 


ADMUX 


0 0 0 


ADCSR 


® Fig. 4 © I registri chiamati in causa nella conversione A/D 
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I REGISTRI DEL 
CONVERTITORE 


La dinamica della conversione vede 
coinvolti diversi registri presenti 
all’interno del uC. Di seguito la 
spiegheremo da un punto di vista di 
principio per iniziare a familiarizzare con 
qualche nome, ma nel sorgente allegato 
nei commenti è riportata la spiegazione 
di ogni singolo bit dei registri coinvolti 
(Fig. 4). Fondamentalmente due sono i 
registri di controllo ADMUX e ADCSR: 
il primo configura il canale d’ingresso e 
la tensione di riferimento da utilizzare 
mentre il secondo abilita la lettura dei 
valori, di fatto attiva il convertitore il 
quale ricevendo in ingresso una tensione 
la converte nell’equivalente valore a 10 
bit. Completata la conversione viene 
attivato il bit ADIF (in giallo) nel registro 
ADCSR. A partire da questo istante i bit 
che rappresentano il valore sono presenti 
nei registri ADCL e ADCH per poter 
essere letti. Argomenti, come quelli 
affrontati, non propriamente semplici. 
Ad ogni modo, in caso di difficoltà o 
chiarimenti possiamo fare riferimento al 
forum di Linux Magazine (Attp://linux- 
magazine.edmaster.it/forum/). 


7 6 5 4 3 2 1 0 
REFS1 REFSO || ADLAR:- [EEN MUX3 MUX2 MUX1 MUXO 
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tiamo considerando di cambiare 

operatore mobile perché il nostro 

non ci offre grandi prestazioni 
quando navighiamo? Stiamo considerando 
di acquistare una SIM dati per il tablet e 
vorremmo sapere quale operatore è il più 
veloce? Questi dilemmi possono essere risolti 
analizzando ai dati sulle performance degli 
operatori mobile nel nostro Paese rilasciati 
dall’AGCOM. Si tratta di dati che hanno 
valenza ufficiale perché raccolti direttamente 
dall’Autorità per le garanzie nelle 
comunicazioni attraverso una serie di nuove 
rilevazioni condotte tra il 4 ottobre 2016 e 1°8 
marzo 2017. In pratica ’PAGCOM ha condotto 
una campagna per effettuare una serie di 
test sulle prestazioni offerte dagli operatori 
H3G, TIM, Vodafone e Wind sia per quanto 
riguarda la connessione 3G che per quella 
4G. Il test ha interessato le città più popolose 


COM'È STATO EFFETTUATO IL TEST? 


Ogni città analizzata è stata suddivisa in aree quadrate di 500 metri per .. 
lato, ognuna delle quali è stata chiamata “pixel”. È stato poi individuato | 

un sottoinsieme di pixel considerando quelli con la più alta densità di po- 
polazione. Infine, sono stati selezionati in modo casuale i pixel sui quali 
effettivamente il test è stato eseguito. In totale i pixel su cui sono state ef- 
fettuate le misurazioni sono 1.202 per quanto riguarda le reti 3G e 724 per 
quelli 4G. Le misurazioni sono state effettuate in modalità statica e, ove 
possibile, col veicolo in movimento. Per effettuare le misurazioni è stato |. 
utilizzato uno smartphone Samsung Galaxy S5 (SM-G900F), equipaggiato |. — 
con sistema operativo Android 4.4.2. Per garantire la massima equità nel 
trattamento dei dati è stata adottata la strumentazione SwissQual Diver- 


sity Benchmarker. 


INTERNET LENTA? 
FATTI FURBO! 


Forse non lo sai, ma c'è un metodo che ti consente 
di inoltrare un reclamo e disdire senza pagare penali. 


Ecco come fare! 


di ogni regione: per una questione di costi e 
tempi non riguarda quinti tutto il territorio 
nazionale; ad ogni modo questa campagna 
ci fornisce una buona approssimazione sulle 
performance offerte dai vari operatori. 


CITTÀ MISURATE 
NEI TEST 3G E 4G 


Le città coinvolte nelle misurazioni sono 40, 
ma solo su 10 è stato eseguito anche il test 
delle prestazioni su rete 4G. Nello specifico 
le città in questione sono Roma, Milano, 
Napoli, Torino, Palermo, Genova, Bologna, 
Firenze, Bari e Verona. La campagna 
relativa alle misurazioni su rete 3G ha avuto 
come target la tecnologia DC-HSPA, con 
velocità di 42,2 Mbps in downlink. Per 
quanto riguarda le reti 4G, ci si è basati sugli 
standard 3GPP LTE category 3 e category 
4, che consentono velocità massime teoriche 
in downlink rispettivamente di 100 Mbps 
e di 150 Mbps. Come ci tiene a ricordare 
l’AGCOM, i risultati devono essere 
interpretati come una valutazione orientativa 
media della qualità del servizio offerto dai 


vari operatori, poiché i test rappresentano 
una fotografia in specifici istanti e luoghi e 
che quindi possono “risentire di contingenze 
operative non completamente prevedibili e 
ripetibili”. 


INDICATORI 
DI PRESTAZIONE 


Per misurare la qualità del servizio offerto 
dai vari operatori sono stati presi in 
considerazione alcuni indicatori oggettivi 
misurabili facilmente. Gli indicatori presi in 
esame sono: 


* Velocità di trasmissione (throughput); 

* Tasso di insuccesso nella trasmissione dati; 
* Ritardo (delay); 

* Variazione del ritardo (jitter); 

* Perdita dei pacchetti (packet loss). 


Quando si tratta di connessione dati non è 
possibile considerare un solo indicatore per 
giudicare la qualità del servizio perché molto 
dipende dall’attività che si sta svolgendo. Se 
ad esempio dobbiamo inviare o scaricare un 


Come leggere i dati ottenuti dai test 


Abbiamo effettuato il test con lo strumento on-line realizzato da AGCOM? Ecco come capire 
bene, voce per voce, il risultato della nostra prova 


INDICATORI MISURATI | COSA VIENE MISURATO 


VELOCITÀ DI TRASMISSIONE 


in 30 secondi di test] 


Velocità di caricamento di un file da 1 gigabyte (numero di byte caricati 


TEMPO DI SCARICAMENTO PAGINA WEB 
_ TEMPO DI SCARICAMENTO PAGINA WEB IN MODALITÀ SICURA (HTTP) 


* VARIABILITÀ DEL RITARDO 
INTEGRITÀ DEI PACCHETTI 


Ritardo di CS in mate RITRAE con rita tecnica del Ping {Packet internet 


RITARDO 


groper]. Si misura il tempo in millisecondi impiegato da uno o più pacchetti 


a raggiungere un altro dispositivo di rete ea nitornare indietro 


Variazione del ritardo rilevato sui pacchetti diping. espresso in millisecondi 


Percentuale di pacchetti ICMP (PING) che correttamente raggiungono la destinazione 


file, il valore più importante è il throughput, 
ovvero la velocità di trasmissione. Se invece 
le nostre esigenze sono quelle di navigare, è 
più importante il ritardo col quale vengono 
scaricate le pagine Web. Se infine ci 
interessano le chiamate via Internet (VoIP) 
il fattore chiave è il jitter, ossia quanto è 
variabile il ritardo di trasmissione. Ecco 
perché per effettuare le misurazioni sono 
stati presi in considerazione diversi indicatori 
di prestazione. 


Campagna di misura 2016 


LA SITUAZIONE 
MOBILE ITALIANA 


Il rapporto conclusivo rilasciato 
dall’AGCOM mette in evidenza come la 
velocità media raggiungibile sulle reti 3G è 
di 12 Mbps, mentre sulle reti 4G si arriva a 27 
Mbps, valori ben lontani dalle connessioni in 
Fibra ma comunque accettabili considerando 
che si tratta di dispositivi mobile. Per 
visualizzare i risultati delle misure della 
qualità del servizio internet sulle reti mobili 


Misure statiche: prestazioni città misurata in 3G 


AV 


VELOCITA' DI RICEZIONE 


(espressa in megabit per secondo) 


CIS E LALSIONE 


SSR RETTA] SE 
(epson) 


BI Fig. 1 è Le misurazioni statiche mostrano anche la 
distanza del punto scelto da quello di misura, e la data 


della misurazione 


lPAGCOM ha reso disponibile uno strumento 
on-line accessibile alla pagina http:// 
misurainternetmobile.it/risultaticomparativi. 
In pratica si tratta di una mappa che consente 
di visualizzare i dati delle misurazioni per le 
città oggetto della campagna. La prossima 
volta che dobbiamo scegliere l’operatore 
mobile più veloce, non dobbiamo far altro 
che usare questo strumento per avere un’idea 
di quello che offre il servizio migliore nella 
nostra zona. 


Misure dinamiche: prestazioni città misurata în 36 


lo durante la misura e 


MB Fig. 2 è Le misurazioni effettuate in movimento 
mostrano anche la velocità media del veicolo durante 


la misura della connessione 
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E PER FIBRA E ADSL? 


Se abbiamo sottoscritto un abbonamento 
ADSL o in Fibra ma la connessione è 
decisamente più lenta rispetto alle “promesse 
commerciali” dell’operatore, allora sappi 
che si tratta di una situazione spiacevole 
in cui molti si sono imbattuti. Per attirare 
nuovi clienti i provider offrono sconti anche 
molto consistenti: dividendo lo sconto totale 
per il costo normale dell’abbonamento, 
si arriva in alcuni casi ad avere persino 
17 mesi di connessione gratuita. Offerte 
decisamente allettanti ma che (a seconda 
delle zone in cui si vive) potrebbero celare 
brutte sorprese. Può capitare infatti di 
sottoscrivere un’offerta Fibra a 100 Mega e 
ritrovarsi alla fine con una navigazione che 
va a singhiozzo. 


Spulciamo nei test dell'AGCOM 


Ecco come scoprire la qualità del servizio mobile offerto dagli operatori 


Asti campino 199 
È te 


IL TOOL 

Colleghiamoci sul sito www. 

edmaster.it/url/7457. Dalla 
home page possiamo cercare un indirizzo 
specifico digitandolo nel campo di ricerca 
in alto, zoomare sulla mappa e cliccare su 
un punto specifico o selezionare una città 
dal menu a sinistra e cliccare poi sul punto 
interessato. 
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A DIFENDERCI 
CI PENSA L'AGCOM 


Per verificare le reali performance delle 
connessioni Internet l’FAGCOM ha messo 
a disposizione degli utenti lo strumento 
MisuraInternet, sviluppato anche per GNU/ 
Linux (più precisamente per Debian/Ubuntu 
e derivate). Si tratta di un tool istituzionale 
che quindi può essere utilizzato per intimare il 
provider a rispettare le promesse sottoscritte 
nel contratto. Bisogna però prestare 
attenzione perché c’è differenza tra la velocità 
massima pubblicizzata nell’offerta e quella 
minima garantita dal contratto. Quest’ultima 
di solito è molto più bassa: un abbonamento 
ADSL a 20 Mega potrebbe garantire da 
contratto una velocità di 2 Mega. Se quindi 
navighiamo a 3 o 4 Mega, pur trattandosi di 


Conferma 


208 


A O TIE 


Clicca su “Non sono un robot" per proseguire 


pia 


sai ("| 


L'INDIRIZZO 

Effettuata la selezione viene 

indicato l'indirizzo del punto 
scelto. Avviamo la ricerca con Confer- 
ma . Prima di visualizzarli dovremo 
risolvere il captcha grafico. Basterà 
cliccare nel riquadro accanto alla 
scritta Non sono un Robot e poi sul 
tasto Visualizza. 


velocità più basse di quella “reclamizzata”, 
non potremo procedere legalmente con il 
reclamo. Lo strumento dell’Autorità per le 
garanzie nelle comunicazioni ci permette di 
ottenere un certificato con il quale possiamo 
bacchettare l’operatore, qualora le prestazioni 
reali fossero inferiori ai minimi garantiti, 
e chiedere il ripristino della ‘qualità del 
servizio. Per ottenere questo certificato si 
usa il software Nemesys, che si può scaricare 
gratuitamente dal sito Misurainternet.it. 
Questo software effettua 96 misure, una ogni 
15 minuti, quinti 4 ogni ora per 24 ore. 

Se per qualche motivo non riuscisse ad 
effettuare qualche misura, Nemesys proverà 
a effettuarle nuovamente alla stessa ora entro 
le 48 ore successive. Nel caso la misura con 
Nemesys rilevi valori inferiori a quanto 


Tipo di misura 
VELOCITA' DI TRASMISSIONE 
| (espressa in megabit per secondo) 


VELOCITA' DI RICEZIONE 
{espressa în megabit per secondo) 


{espresso in secondi) 


TEMPO DI SCARICAMENTO PAGINA WEB 
IN MODALITA' SICURA 
(espresso in secondi) 


VARIAZIONE DEL RITARDO 
(espresso în millisecondi) 


ECCO | DATI 

La pagina dei risultati mo- 

stra i dati relativi all'ultima 
campagna di misura effettuata. Viene 
visualizzato l'indirizzo ricercato, la , 
tabella con i dati statici, il tasto per 
visualizzare i dati di misura dinamici e 
quello per mostrare le percentuali di 
successo. 


SPEED TEST NON VINCOLANTE PER ADSL E FIBRA 


Se vogliamo avere solo una misura istantanea della quali-. 
tà dellà nostra connessione possiamo usare lo strumento. 


Misuralnternet Speed Test, sempre dell'AGCOM. Il risultato 


ottenuto con questo test non costituisce però prova di ina-. 


dempienza contrattuale. In pratica, ci permette soltanto di 
verificare le performance della nostra connessione, ma i 
risultati non possono essere usati come prova per chiedere 
la disdetta gratuita al proprio operatore. Per scaricare il 
programma basta andare su www.,misurainternet.it/down- 
load/speedtest e cliccare sul tasto Download in corrispon- 


denza di Ubuntu. Anche in questo caso, affinché il risultato 


sia attendibile si deve connettere il PC al modem via cavo, 


| chiudere tutti i programmi che hanno accesso a ‘Internet e 


spegnere tutti i dispositivi connessi al modem. Anche se il 
test non ha valore certificato, offre un risultato molto più 
attendibile dei soliti test via Internet. Una volta avviato, 
cliccando su Check si verifica che tutto sia a posto. Per av- 


| viare la misurazione basta poi cliccare su Test. Per usare. 


il software Misuralnternet Speed Test occorre effettuare la 
registrazione gratuita sul sito Misurainternet.it. 


garantito dall’operatore, si può usare entro 30 
giorni il certificato rilasciato dall’AGCOM 
come prova di inadempienza contrattuale e 
presentare reclamo per chiedere il ripristino 
degli standard minimi garantiti. Qualora 
gli standard qualitativi contrattuali non 


vengano ripristinati, trascorsi 45 giorni dal 
primo certificato si può eseguire una seconda 
misura con Nemesys. Se anche la seconda 
misura conferma i valori inferiori rispetto 
a quanto garantito dall’operatore, si può 
chiedere il recesso dal contratto senza penali. 


Quant'è veloce il tuo 3G/4G? 


Con l'app OpenSignal possiamo misurare le performance della nostra connessione 


Velocità REALE per 3 ITA 


47 ms 


24,55 more 
s 


NUOVO TEST CONDIVIDI 


8,1 7 mbrs 


ESTERNO INTERNO 


CRONOLOGIA 


IL TEST 
01 Disabilitiamo il Wi-Fi e av- 

viamo l'app OpenSignal dopo 
averla installata sullo smartphone. 
Andiamo in Test e tocchiamo Avvia. 
L'app effettuerà la misurazione della 
velocità reale in download e upload. 
Questo ci dirà informazioni sulla qua- 
lità del servizio. 


Inserisci © 


€ Operatore 


® mostra TUTTO 26/36 


M 46 


(©) Vodafone 
O wind 
O ama 
O Tm 


LA COPERTURA 
02 Andando in Copertura pos- 

siamo visualizzare dove è di- 
sponibile il segnale per i vari operato- 
ri di telefonia mobile. Toccando l'icona 
in alto a destra possiamo scegliere di 
visualizzare la copertura soltanto per 
un operatore specifico. Quelle in verde 
sono le aree coperte. 


Grazie allo strumento messo a disposizione 
dall’AGCOM possiamo finalmente ottenere 
giustizia e pretendere la connessione 
promessa dall’offerta sottoscritta o migrare 
ad un altro operatore senza pagare alcuna 
salata penale. 


at er 
CRUVA Mobile: 46 


Improve mobile signal 


(O) RIPETITORI x WIFI 


A 


Pannello 


5 
a 


SEGNALE DEBOLE? 

Meglio spostarsi. Per capire 

dove, andiamo in Pannello 
per visualizzare una bussola che ci 
indica la direzione verso cui dobbiamo 
muoverci per avvicinarci al ripetitore. 
Toccando Ripetitori possiamo visualiz- 
zare sulla mappa anche dove si trova- 
no gli altri ripetitori vicini. 
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opo anni di attesa, Amazon ha deciso di lanciare in Italia la versione 
“lite” della sua Fire TV (al momento in cui scriviamo, in offerta per 
gli utenti Prime). Prima della commercializzazione della Fire TV 
Stick chi voleva un’estensione della propria smartTV o semplicemente un 
dispositivo in grado di riprodurre sul televisore servizi come Netflix, Plex 
e YouTube, poteva optare solo tra l'Apple TV, ottimizzata per gli utenti 
della mela morsicata, il Chromecast di Google, che ha il limite di non avere 
un telecomando dedicato, e una moltitudine di box multimediali chiamati 
“Android TV”, raramente aggiornati e il più delle volte con scarse prestazioni. 


MINI PC IN FORMATO CHIAVETTA 


La Fire TV di Amazon è un vero e proprio minicomputer con tanto 
di telecomando e sistema operativo basato su Android, ma privo dei 


È SORGENTI SCONOSCIUTE (lane 


FIRE TV STICK: 
SI SBLOCCA 
COSÌ! 


Forse non lo sai, ma c'è un modo per sbloccare 
il dongle di Amazon e trasformarlo in un media 
center tuttofare 


servizi Google e personalizzato ad uso e consumo del popolare e-store. 
Rispetto alla concorrenza, la forza della Fire TV è l’ecosistema di 
applicazioni ottimizzate, che spaziano dall’intrattenimento (Netflix, 
PrimeVideo, YouTube, Plex ecc.) ai videogame, raccolte tutte 
all’interno di uno store proprietario (Amazon Store). L'unico limite 
di questa chiavetta è quello di non poter installare app Android che 
provengano da altri store; ma come si suol dire: nel variegato universo 
tecnologico non c’è dispositivo che presto o tardi non venga “bucato”; e 
così è stato anche per la Fire TV Stick. Di seguito vedremo quindi come 
attuare l’hacking di questo dongle in modo da poter installare qualsiasi 
applicazione sviluppata per Android, comprese quelle presenti anche 
sul Play Store di Google. 

Inoltre, vedremo come prendere il controllo completo della chiavetta 
per avviare le app direttamente dallo smartphone, metterla in standby e 
curiosare nella cartella dei file. 


Apps2Fire (Original) 
Bpeas 


| eo impone Amazon Sopping (46MU) Î 
runctantita i valina Îî Nesi com amazon minop android. ahepping 


Corriera porn I sr] pare (AMB) i) 


SCARICHIAMO APPS2FIRE 


Po) di SOON dl Spain 


. Inseriamo la chiavetta nella 
porta HDMI della SmartTV e 
colleghiamo il cavo USB ad una porta li- 
bera del televisore; se non abbiamo porte 
disponibili possiamo usare l'alimentatore 
di rete fornito in dotazione. Accendiamo la 
TV e attendiamo l'avvio della Fire TV. 


o 
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_ Col telecomando raggiun- 
. giamo il menu Impostazioni/ 
Dispositivo e dal menu scorrevole sele- 
zioniamo Opzioni sviluppatore. Abilitia- 
mo sia il Debug Adb che Applicazioni da 
fonti sconosciute portando l'opzione da 
Spento ad Acceso. 


Avviamo il Play Store ufficiale 

di Google sul nostro smart- 
phone Android. Cerchiamo e installiamo 
Apps2Fire, accertandoci però che sia la 
versione sviluppata da “Koni”. Nella prima 
schermata, l'app elencherà tutte le altre 
applicazioni già installate sul dispositivo. 


Apps2Fire 


FAVORITES 


IP address of your Fire TV ? address of your Fire TV 


SAVE {192.168.178.41 SAVE 


SEARCH FIRE TV'S. NETWORK HELP SEARCH FIRE TV'S NETWORK HELP 


i Fire TV stick 


Scorriamo la lista delle voci fino a raggiungere Setup. 

Tappiamo su Search fire tv's e attendiamo fino a quan- 
do la Fire TV Stick non viene rilevata. Se la ricerca ha avuto succes- 
so, tappiamo sul nome del dispositivo e clicchiamo su Save. 


Screenshot 


Apps2Fire 


Locat apps. cene Malo) 


Airbnb (84M Info 


com.alrbnb.a 


suse Amazon App Debug 


StandBy On/Off 


E Apps2Fire (4 Exit 
mobi.konî.appssue 
Archivio {6MB) 


com,sec.android.app myfiles 


StandBy On/Off Fire TV? 
Authy (7MB) 


La funzione standby, non contemplata dal menu tra- 

dizionale, si ottiene raggiungendo standby on/off dal 
menu di Apps2Fire. Da lì, tappando su 0K, possiamo mettere a 
riposo la Fire TV come anche risvegliarla. 


Apps2Fire Screenshot 


Locat apps FRE Mal) 


Aîrbnb (74M Info 
com.alrbnb.a 


scsi Amazon APP Debug 
com.amazon 

amazon Amazon Sho StandBy On/Off 
"sg com.amazon 


& Apps2Fire (e Exit 


Mobi.Koni. apparsi 


Archivio (6MB) 
com.secandroid.app.myfiles 


Screenshot 


Taking Screenshot From Fire TV? 


Midi ulcaiiFliliciestitzai usare Mesa ie 


dpi 


Per fare uno screenshot della schermata corrente 

della Fire TV tappiamo sull'icona in alto a destra 
del menu. Scegliamo quindi la voce Screenshot e al popup 
successivo confermiamo con il pulsante OK. Il file con esten- 
sione PNG viene salvato nella root della Fire TV. 


Apos2Fire 
Please choose 


Ù Download 
(o) com.netfiîx.ninja-1/base.apk È 


com netfib ninja È 


Fra 
b: | GoogleFiay 


Launch 


com plexapp.android-1/base.apk PI 

— Ppraare Uninstall 

è, org.chromium youtube_apk-1/ 
Lo) org. chromium.yout apr 


Add favorite 


Scorriamo la lista delle voci fino a raggiungere Fire tv 
WMO apps. Qui potremo gestire ogni app installata sulla no- 
stra Fire TV Stick. Potremo lanciarla (Launch), scaricarla in locale 
(download), disinstallarla (uninstall) o aggiungerla ai preferiti. 


Please wait 


Upload and Install on Fire TV 
‘Google Play Musica' (15 MB) 


Google Play Musica 


Raggiungiamo la scheda local apps e individuiamo 
l'applicazione che desideriamo installare nella Fire 
TV. Tappiamo quindi sul nome dell'applicazione scelta e poi sulla 
voce install. Attendiamo che il file venga trasferito sul dispositivo. 


screen-20171213-22-30- 


73.png 
Download 
see /sdcard/ 
Alarms 
messe /sdcard/ Î Delete 
Android ; 
“e /sdcard/ Rename 
DCeiM 
este ‘sdcardi 
Launch 
Download È 
“ne {sdcerdì È 
Downloader î 


= {sdcard/ 


Dalle voci in alto selezioniamo la scheda Fire TV 

sd card. Individuiamo il file che desideriamo sca- 
ricare sullo smartphone e selezioniamolo. Nel pop-up suc- 
cessivo scegliamo la voce download. L'immagine sarà dispo- 
nibile nella cartella download. 
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INFINITY TV, GRATIS! 


Dopo aver abilitato su Amazon Fire TV Stick le sorgenti da fonti 
sconosciute avviamo l’app Downloader (tutorial nella pagina affianco) 
e da Attps://goo.gl/Fd2MBP scarichiamo l’APK di Infinity TV per 
Fire TV Stick. Al termine viene aperta una finestra che mostra la voce 
Annulla e poi Installa. Clicchiamo su quest’ultima per installare Infinity 
TV sulla chiavetta Amazon. A questo punto non perdiamo l’occasione 
per provare gratuitamente il servizio per 30 giorni effettuando la 
registrazione su WWW. 
infinityiv.it.Potremo 
usare le credenziali per 
accedere a Infinity TV 
dal dongle Amazon e 
guardare Film, Serie TV 
e Cartoni animati anche 
in 4K. 


TUTTE LE APP 
CHE VUOI TU! 


Aptoide funge da store alternativo all’ Amazon App 
Store. Ciò significa che se vogliamo aggiornare 
le applicazioni installate con questo programma, 
dovremo farlo dal programma stesso utilizzando il 
menu Le Mie App e cliccando poi sulla funzione Aggiornamenti. Occorre 
prestare però la massima attenzione a ciò che scarichiamo da Aptoide: 
è pur sempre uno store creato da utenti dove qualche malintenzionato 
potrebbe caricare app infettatà da malware; la mancanza di controlli, che 
esistono invece sul Play Store e altri negozi di app ufficiali, potrebbe creare 
problemi al nostro dispositivo. Perntanto, controlliamo sempre se l’app 
che desideriamo scaricare abbia almeno delle recensioni positive. Tramite 
il menu Impostazioni di Aptoide possiamo registrare il nostro account ed 
essere in grado di installare le app direttamente dallo smartphone o dal PC 
(previa abilitazione della funzione). 


RaiPlay sulla Amazon TV 


Aptoide può essere installato sulla Fire TV e perm 


SCARICHIAMO L'APK 
01 Scarichiamo il file .apk dell'app Aptoide (Attp:// 
apkins.aptoide.com/AptoideTV-3,2.5.apk) e trasfe- 
riamolo nella cartella Download dello smartphone Android. 
Eseguiamo l'applicazione Apps2Fire e tappiamo sul pulsante 
con la freccia in alto posta accanto al titolo dell'applicazione. 


RAIPLAY... 
03 Avviamo Aptoide sulla Fire TV e selezioniamo il 
menu a sinistra Applicazioni. Scegliamo Tutte e 
scorriamo la lista fino a raggiungere RaiPlay. Col tasto cen- 
trale del telecomando confermiamo il download dell'appli- 
cazione e attendiamo che lo scaricamento venga completato. 
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ette di scaricare RaiPlay e Popcorn Time 


con 9353119301808 
Please choose 
i Install 
sere em. (i 
ia SE Upload 
È AptoideTV-3.2.5.apk Delete 
Rename 


TRASFERIAMOLO 
02 Tappiamo sul nome del file e, nel popup che segue, 
tappiamo sulla voce Install: attendiamo che venga 
completato il trasferimento sulla Fire TV. Dopo la conferma 
verifichiamo che l'app sia presente nel menu del televisore 
(potrebbe impiegare del tempo prima di apparire). 


«SI INSTALLA COSÌ! 
04 Nella schermata di installazione usiamo la freccia 
i in basso e quella a destra del telecomando per rag- 
giungere il pulsante Installa e confermiamo l'operazione col 
tasto centrale. Al termine dell'operazione clicchiamo su Apri 
per avviare finalmente l'app RaiPlay sulla Fire TV. 


NUOVI REPOSITORY PER KODI 


Chi conosce Kodi sa che esistono numerosi add-on che permettono di 
estendere le funzionalità di questo eccezionale media center. Reperire 
manualmente i diversi add-on e tenerli aggiornati, però, può essere 
complicato. Ecco perché gli sviluppatori ne hanno reso la fruizione più 
semplice grazie all’uso dei repository on-line. Tra i più gettonati in Italia 
c’è ABA Repo. Per aggiungerlo al nostro Kodi, portiamoci su System 
con l’icona dell’ingranaggio in alto a sinistra e clicchiamo poi su File 
manager. Entriamo in Add source, inseriamo l'URL htfps://androidaba. 
com/addons e rinominiamo la sorgente come Aba Repo. Torniamo sulla 
home di Kodi e clicchiamo Add-on. Scegliamo la voce Search e, una volta 
entrati nella maschera di ricerca, usciamo senza digitare nulla (Cancel). 
Nella finestra che segue selezioniamo Install from ZIP, clicchiamo su 
Aba Repo e scegliamo gli addon che fanno per noi. 


YouTube.com vevo 


Per riuscire a installare Kodi sul dongle Amazon 

dobbiamo innanzitutto scaricare l'app Downloa- 
der, presente nella categoria Utility delle applicazioni della 
Fire TV. Al termine del download eseguiamo l'applicazione 
sul nostro televisore. 


INSTALLA 


Al termine del download si avvierà automatica- 

mente il programma di installazione del file ap- 
pena scaricato. Con i pulsanti direzionali del telecomando 
raggiungiamo il pulsante Install e confermiamo sempre col 
tasto centrale. 


PIRATI DELLA PAY TV 


Per non farsi mancare niente, i pirati hanno iniziato a sfruttare 
anche la nuova Fire Stick TV di Amazon per vedere a scrocco 
le IPTV, ossia la TV in streaming dei canali digitali e satellitari. 
Per raggiungere i loro loschi scopi, gli smanettoni installano 

il software Kodi sul dongle Amazon e cercano in rete le liste 
IPTV (file in formato .m3u) contenenti il bouquet completo di 
tutti i canali televisivi, anche quelli riservati agli utenti delle 
Pay TV. Una volta in possesso della suddetta lista, utilizzano 
dei particolari add-on per Kodi in grado di leggere e visualizza- 
re in chiaro tutti i link dello streaming. 


Downloader & 1, nen 


©) Indietro 


Nella scheda delle URL tappiamo sul pulsante 

centrale del telecomando della FireTV per aprire 
il tastierino e scriviamo l'indirizzo htp://bit.ly/kodi176. Pas- 
siamo poi sul pulsante Download e confermiamo con il tasto 
centrale del telecomando. 


Confirmation 


delete /sdcard/Downloader/kodi-17.6 


Terminata l'installazione, andiamo in Files situa- 

to a destra. Teniamo premuto il tasto centrale del 
telecomando sul file scaricato e nel popup che segue sele- 
zioniamo Delete. In questo modo cancelleremo il file dall'ar- 
chivio della Fire TV recuperando spazio. 
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C'è anche il DLNA! 


Con la versione ottimizzata di VLG possiamo navigare nelle cartelle condivise del PC 
direttamente dalla chiavetta Amazon 


(i) Ottieni 


Individuiamo VLC for Fire tra le applicazioni della 

nostra Fire TV e avviamone l'installazione. Al ter- 
mine avviamo il programma, la cui interfaccia si presenta 
con un menu laterale dal quale è possibile raggiungere le 
funzioni principali. 


Spostiamoci all'interno del menu Navigazione e 

clicchiamo sulla voce Rete Locale. Clicchiamo quin- 
di sulla cartella che rappresenta il nostro computer e inse- 
riamo l'eventuale nome utente e password (ovviamente, se 
richiesti). 


Esploriamo le cartelle condivise con iltelecomando 

della Fire TV e clicchiamo sul contenuto di nostro 
interesse. Spostiamoci a destra o a sinistra con le frecce per 
avanzare o retrocedere di 10 sec. Usiamo la freccia in basso 
per aprire la barra di riproduzione con le varie funzioni. 


YouTube.com 


Individuiamo ES File Explorer tra le app disponibi- 

li per Fire TV e installiamolo. Al termine, avviamo 
il programma e utilizzando il pulsante Back del telecoman- 
do eliminiamo il fastidioso popup che si apre al primo avvio 
dell’applicazione. 
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Raggiungendo il menu di VLC Rete Locale e atten- 

dendo qualche istante, vedremo comparire accan- 
to alle risorse Samba anche i server DLNA. Basterà cliccare 
su uno di questi per accedere ai contenuti condivisi senza uti- 
lizzare alcuna identificazione. 


re RETRO 


AN Nuovo 
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Con i tasti direzionali del telecomando spostiamoci 

nel menu laterale Rete e passiamo quindi su LAN. 
Sulla destra appariranno tutte le risorse della rete locale. 
Spostiamoci sull'icona del PC al quale desideriamo accedere 
e clicchiamo sul tasto centrale del telecomando. 


Quest'app migliora 
l'esperienza degli utenti grazie 
alla possibilità di navigare tra 
gli elementi utilizzando il tou- 
-k Controls chpad, la tastiera virtuale dello 
smartphone al posto di quella 
del televisore e soprattutto la Il servizio di streaming musicale sbarca sul dongle 
= ricerca vocale che consente di Amazon offrendo la possibilità di navigare tra playlist, 
e cercare comodamente video, album e brani. Mentre ascoltiamo i brani sul televisore compari- 
app e giochi nel catalogo della rà la copertina e se abbiamo un paio di cuffie Bluetooth potremo 
Fire TV. abbinarle alla Fire TV. 


INTENSE 
© 


Plex è uno dei 

media center più 
potenti in circolazione che 
viene utilizzato come impo- 
stazione predefinita di molti 
NAS e sistemi di intratte- 
nimento multimediale. La 
versione per Fire TV offre 
un'interfaccia fluida e ben 
congegnata per la naviga- 
zione tramite telecomando. 
Si interfaccia con il nostro 
server Plex, consentendoci 
di riprodurre i video e di na- 
vigare al loro interno. 
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Existing 


Le liste IPTV sono file in formato .m3u e possono con- 
tenere canali radio e TV. Dopo averla installata basterà 
prendere nota del nostro indirizzo MAC, collegarci al sito che ci 
indicherà il software e caricare il file, a quel punto avremo a dispo- 
sizione la nostra personale lista di canali da vedere in streaming. 


“*tunein 


Chi ama la radio apprezzerà sicuramente Tuneln È considerato uno dei migliori racing game per dispo- 

Radio e la sua collezione di radio sportive, d'infor- sitivi mobile. Potremo guidare oltre 190 auto e moto 
mazione, di musica e dibattito gestite dagli utenti del Web. ad alte prestazioni per corse che vanno dal deserto del Nevada 
Oltre 100.000 stazioni radiofoniche e più di quattro milioni di alle strette curve di Tokyo. La grafica è eccezionale e la colonna 
podcast accessibili direttamente dalla Fire TV. sonora è degna della saga cinematografica Fast and Furious. 
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Ecco come fare 


Nmap 7.60 


Licenza: GNU GPL Sito web: https://nmap.org/ 


n passato è capitato di fornire in questa rubrica di Linux Magazi- 
ne nozioni basilari per comprendere il funzionamento del firewall 
integrato nel kernel Linux così come intrinsechi punti deboli di 
alcuni dei protocolli tra i più utilizzati (DNS, DHCP, ARP, ecc.). 
Punti in comune tra le due serie di approfondimenti sono l’utilizzo 
delle “porte” che permettono l’accesso ai servizi forniti da un PC. Ad 
esempio, il protocollo X11, del server grafico Xorg (Www.x.0rg/wiki/), 


ACCEDERE Al SERVIZI 


Occorre aprire una porta ; 

Lo scambio di dati tra due programmi remoti è possibi- 
le utilizzando la Rete la quale si appoggia ad una serie 

di protocolli che, con riferimento al modello ISO/OSI a 
partire dal livello Fisico sale fino al livello Applicazione. Ma 
avere il solo indirizzo IP, per la trasmissione dei pacchet- 
ti da una macchina ad un'altra, non è sufficiente. Allora, 
ecco che al livello Trasporto (livello dei protocolli TCP e 
UDP) è stato aggiunto. il concetto di porta, un numero 

che identifica il punto di ingresso ad un dato servizio. Ad 
esempio, il server Web Apache si mette in ascolto sulla 
porta 80/TCP per il protocollo HTTP, il database MySQL 
accetta connessioni sulla porta 3306 così come il servizio 
di regolazione automatica dell'orario (NTP - Network 

Time Protocol) accetta connessione UDP sulla porta 123.. 
L'assegnazione delle porte standard avviene tramite un 
ente preposto, Lo IANA (Internet Assigned Numbers Authority 
- www.iana.org) e un elenco delle corrispondenze lo si può 
leggere con cat /etc/services. Da ricordare che l'allocazio- 
ne delle prime 1024 porte è riservata amministratore, 

il quale sarà l'unico utente in grado di lanciare demoni/ 
servizi che usano una di queste porte. 
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NON APRITE 
QUELLE PORTE! — 


L’analisi dei servizi in ascolto può aiutare 
l'amministratore di sistema e l’esperto 
di sicurezza a limitare potenziali attacchi. 


utilizza per la comunicazione via rete le porte TCP a partire dalla 6000 
e ne viene utilizzata una per ciascun display attivo il cui valore si ot- 
tiene sommando a 6000 il numero di display. Premesso ciò, è evidente 
come il primo passo per valutare la sicurezza di un sistema, sia esso un 
solo PC o un insieme di macchine in una rete, sia legato alla presenza 
di servizi attivi o meno i quali, attraverso un'esplorazione, potrebbero 
portare, sfruttando determinate vulnerabilità dell’ultima ora o non cor- 
rette, ad attacchi pericolosi. 


QUALE SOFTWARE 


AI fine di ottenere le informazioni di cui necessitiamo si rende neces- 
sario l’utilizzo di un programma che sia in grado di comprendere la 
struttura della rete e delle caratteristiche delle macchine in essa presen- 
te. Tali strumenti vanno sotto il nome di scanner di rete e GNU/Linux 
in tal senso ha una ricca dotazione. Cercheremo, però, di concentrarci 
solo su uno di esso al fine di capirne a fondo l’uso, almeno per quanto 
ne attiene le analisi più comuni. Stiamo parlando di Nmap (Network 
mapper) un software Open Source che agli sgoccioli del 2017 ha com- 
piuto ventuno anni di sviluppo: tutto iniziò del celebre hacker Fyodor. 
In quanto tale, oggi è lo strumento più utilizzato per le scansioni di 
rete anche dai siti che offrono servizi on-line ed è molto probabile che 
esso sia già installato nella distribuzione in uso. Qualora non lo fosse 
sarebbe sufficiente procedere utilizzando il gestore dei pacchetti e per 
tale motivo non ci dilunghiamo di più su questo aspetto. 


UNA VISIONE D'INSIEME 


Far passare Nmap come scanner di rete in realtà è piuttosto riduttivo. 
È molto di più. Dispone di numerose funzioni con le quali è possibile, 
tra le altre cose, effettuare un riconoscimento del sistema operativo 
della macchina remota previo un confronto di risposte TCP, UDP e 
IP di diversi sistemi operativi memorizzate in un database interno. 
Permette di effettuare dei test per il firewall in uso sia in termini di 
scansioni cercando di superare le regole impostate così come simulan- 
do diversi tipi di attacco. Infine, poiché con Nmap è possibile regolare 
la velocità delle scansioni allora si possono mettere alla prova alcuni 


ATRIA la 


File®. Modifica. Visualizza Segnalibri 


micha : bash — Konsole 


impostazioni Aiuto 


[root@localhost micha]# nmap -sP 192,168.0.0/24 


Starting Nmap 7.40 { https://nmap.org )-at 2018-03-05 18:21 


Nmap scan report for 192.168.0.1 

Host is up (0.00013s latency). 

MAC Address: 10:DA:43:B3:BA:4E (Netgear) 
Mmap scan report for 192,168.0.3 

Host is up (0.00025s latency). 


MAC Address: 30:8D:99:7B:1D:8A (Hewlett Packard) 


Nmap scan report for 192.168.0,2 
Host is up. 


Nmap done: 256 IP addresses (3 hosts up) scanned in 3.89 seconds 


[root@localhost micha]# 


micha : bash 


Fig. 1 e La scansione ha prodotto 2 risultati: il router e un portatile 


sistemi di rilevamento delle intrusioni (IDS - Intrusion Detection Sy- 
stem) avendo come elemento essenziale proprio il tempo intercorrente 
tra un tentativo di attacco e l'aggiornamento del database degli attac- 
chi nell’IDS. Ma procediamo con ordine e vediamo come iniziare ad 
utilizzarlo. 


FIREWALL VS IDS 
Chi fa cosa? 


Al livello di definizione, un Firewall dà luogo ad un collega- 
mento controllato tra reti differenti con diversi livelli di si- 
curezza. Una sorta di porta blindata che protegge da speci- 
fici collegamenti, ad esempio distinzioni tra servizi orientati 
ai canali (come le applicazioni TCP), su determinate porte 
(impedire la connessione via Telnet dall'esterno), ecc. Un 
sistema di rilevamento delle intrusioni (IDS) è di fatto uno 
strumento software (a volte anche hardware come sistema 
preinstallato che configura in proprio software] utilizza- 

to per identificare, notificare e in alcuni casi contrastare 
accessi non autorizzati a macchine e/o reti locali. Allora se 
il firewall è la porta blindata, l'IDS è il sistema d'allarme 
che scatta quando viene superato - ad opera di soggetti 
malintenzionati - un recinto di delimitazione. 


UN PRIMO TEST 


Per verificare quale versione del programma risulti installata possiamo 
impartire in un terminale il comando Nmap -version il quale come 
output fornirà oltre alla versione ulteriori informazioni di interesse. Il 
nostro riferimento per i parametri e le opzioni accettate non potrà che 
essere il manuale online (man Nmap). L'uso di Nmap si divide prin- 
cipalmente in due fasi. La prima vede la scoperta delle macchine in 
rete e dei servizi che mettono a disposizione. La seconda fase, laddove 
richiesta, il test su firewall e IDS previo utilizzo delle tecniche di scan- 
ning supportate. In funzione della rete che ci apprestiamo a scansiona- 
re, l’output di Nmap potrebbe risultare eccessivamente lungo tale da 
non entrare in una schermata del terminale. In questi casi è possibile 
affidarsi alle opzioni di output tramite le quali redirigere il risultato 
verso un file di testo per essere analizzati in un secondo momento op- 
pure in specifici formati come XML o altri da far leggere a software 
dedicati. L’uso più comune di Nmap è l’analisi di una macchina con 
Nmap IP quando è noto l’indirizzo IP del target. Qualora non lo fosse 
potrebbe risultare più utile una scansione per verificare quali IP siano 
attivi previo uso di un ping scan con Nmap -sn IP/CIDR, laddove in 
luogo di IP/CIDR riporteremo la scansione dell’intera sottorete utiliz- 
zando la notazione CIDR. Ad esempio, 192.168.0.0/24 che effettuerà 
la scansione di tutti gli IP da 192.168.0.0 a 192.168.0.255 riportando a 
schermo quelli attivi (Fig. 1). In maniera equivalente avremmo potuto 
scrivere come indirizzo 192.168.0.0-255 e aggiungendo l’opzione -v 
per un output più verboso. 
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upnp 
10:DA:43:B3: 


:linux:linux kernel:2.6 
Ux 2.0,9'-:2,6.30 


nce: 1 hop 


cpe: 


:tail 


map scan report for 192,168.0.3 


999 filtered ports 
E SERVICE 


VT 


VAI 


kard) 
gerpi match this host to give spe 
k Distance: 1 hop 


Nmap scan report for 192.168.0.2 
Host is up (0.0000040s latency). 
Not shown: 998 closed ports 

PORT STATE SERVICE 

111/tcp open rpcbind 

631/tcp open  ipp 

Device type: general purpose 
(Running: { 
OS CPE: ux:linux kernel:3 

DS decorso Lane 3/11 3.12; Linod.7:- 
Network Distance: 0 hops 


SL 


0S detection performed 


Nmap done: 256 IP addre 


Please report any 


ses (3 hosts up) s 


ncorre 
anned 


bl 
E 


Fig. 2 * Risultato di una analisi più dettagliata 


Osserviamo che questo tipo di scansione si basa sull’invio di pacchetti 

ICMP (protocollo livello Rete nella pila ISO/OSI) che dal punto di 

vista pratico consiste nell’invio di pacchetti echo request per poi rima- 

nere in attesa dei pacchetti echo reply di risposta, almeno laddove non 

sia stato disattivato la risposata ai ping, ad esempio per limitare l’attac- 

co DoS ping flood. In genere, le distribuzioni GNU/Linux accettano 

il ping rispondendo alla richiesta, valore 0 delle variabili iemp_echo_ 

ignore_broadcasts e icemp_echo_ignore_all come è facile verificare. 
con cat /proc/sys/net/ipv4/nome_variabile. 


LA SECONDA PROVA 


Cambiamo tipo di scansione cercando di ottenere un maggior numero 
di informazioni. Utilizziamo il comando Nmap -sS -O IP/CIDR nel 
quale l’opzione -sS è relativa ad una delle tecniche di port scanning, 
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STATO DELLE P 


Le sei categorie di Namp 

La Fig. 2 riporta due dei possibili stati delle porte: open, quando 
il servizio associato è in ascolto ed è quindi una fonte potenziale 
di attacco; closed, quando la porta è accessibile ma il servizio è 
fermo. Seguono altre 4 categorie che possono essere riportate da 
Nmap nell'output: filtered, quando non si è in grado di determi- 
nare se la porta sia aperta o meno poiché, ad esempio, filtrata da 
un firewall; unfiltered, per quelle situazioni che vedono una porta 
accessibile ma non determinabile se in stato open o closed e che 
solo altre tipi di scansioni potrebbero dipanare il dubbio. Seguono 
due stati “combinati”: openjfiltered quando la porta è attiva ma 
non si può determinare se essa sia aperta o filtrata [ad esem- 
pio, perché un firewall faccia cadere le richieste, regola drop) e 
closedifiltered quando la porta risulta essere chiusa o filtrata. 


nello specifico al TCP SYN scan. Per un approfondimento degli at- 
tacchi di tipo DoS e alcune delle tecniche più utilizzate rimandiamo 
al numero 183 di Linux Magazine (Gennaio 2018). L'opzione -O abi- 
lita la rilevazione del sistema operativo. Una risposta per una piccola 
rete — un router e due macchine attive - è visibile in Fig. 2 e rispetto 
alla scansione precedente notiamo la presenza di un output molto più 
dettagliato. Come è nostro solito fare, dobbiamo un minimo spiegare 
l’output al fine di mettere il lettore nella condizione di comprendere 
ciò che si trova davanti e, qualora fosse interessato, ad approfondire 
ulteriormente con libri dedicati. Prendiamo in esame la scansione del 
router che riporta: 


PORT STATE SERVICE 
53/tcp open domain 
80/tcp open http 
5000/tcp open upnp 


Poiché abbiamo impartito il comando all'interno della LAN, i servizi 
indicati sono sicuramente accessibili dall'interno della rete sull'indiriz- 
zo IP del router/gateway (192.168.0.1). Ora, la porta 53 su protocollo 
TCP indica il servizio DNS (Domain Name System) indispensabile 
alla risoluzione del nome degli host in indirizzi IP. La porta 80/tcp 
offre un servizio HTTP di fatto un web server che esegue l'interfaccia 
grafica utilizzata per amministrare il router. Infine, la porta 5000/tcp 
fornisce il servizio UPnP (Universal Plug and Play), un protocollo 
per il rilevamento della rete che consente ai dispositivi di trovare e 
configurare altri dispositivi di rete ovvero ottenere un indirizzo IP, an- 
nunciare agli altri dispositivi il nome dell'host, ecc. In tale scenario i 
server DHCP (Dynamic Host Configuration Protocol) e DNS sono 
opzionali ma comunque vengono utilizzati se vengono resi disponibili 


Scansione Strumenti. Profilo Aiuto 


| Obbiettivo: | 192.168.0.0/24 


Comando: | nmap-sS-A 192.168.0.0/24 


I Hosts Servizi Nmap output | Porte {Hosts | Topologia | Dettagli host | Scansioni 


| nmap-sS-A 192.168.0.0/24 


b10) Host v 


SERVIZI RPC 


Cosa sono e cosa fanno 

Abbiamo già scoperto come il binomio porta-servizio identifi- 
chi univocamente una particolare funzione. Il massimo nume- 
ro di porte è 65.535 e risulta insufficiente vista la possibilità di 
far eseguire, tramite un meccanismo che fa uso dei protocolli 
TCP e UDP [livello Trasporto della pila IS0/OSI), dei compiti 
ad una macchina remota per poi vedersi restituire il risultato 
via rete. Tali servizi sono quelli che stanno dietro l'’RPC (Re- 
mote Procedure Call). Come risolvere il problema? Utilizzando 
un servizio in ascolto sulla porta 111 e a cui tutti coloro che 
vorranno utilizzare l'RPC dovranno rivolgersi. Parliamo del 
portmapper, un programma che gestisce un servizio di rete in 
maniera autonoma. | programmi che vogliono utilizzare RPC 
devono dapprima interpellare il portmapper remoto che for- 
nirà loro le informazioni necessarie a stabilire una connessio- 
ne con il demone di competenza. Il file /etc/rpc contiene l'elen- 
co dei servizi RPC disponibili e il suo scopo è quello di tradurre 
i nomi in numeri di programma e viceversa. Informazioni su 
chi usa servizi RPC sono ottenibili con il comando rpcinfo -p. 


dalla macchina per la rete. Nessuno di questi servizi è strettamente 
necessario per navigare in Internet, tuttavia si rendono necessari per 
poter amministrare il router diversamente non potremo accedere alla 
sua interfaccia. Sarebbe possibile amministrare il router utilizzando 
un terminale (CLI - Comman Line Interface) via Telnet (porta 23/ 
tcp) ma è una modalità poco sicura. Per l'amministrazione remota è 
più sicuro utilizzare il servizio SSH (porta 22/tep) qualora il router 
lo supportasse. Per quanto ne attiene il lato 
pubblico, laddove il router si colleghi alla 
Grande Rete, sarebbe opportuno effettuare 
uno scanning dall'esterno, ad esempio uti- 
lizzando uno dei vari tool on-line che fanno 
uso proprio di Nmap, come Pentest-Tools 
(Atips://pentest-tools.com) o HackerTar- 
get (htips://hackertarget.com/): se utiliz- 


$) 192,168.0.1 


192.168.0.2 | 
» || Nmap scan report for 192.168.0.1 
# 192.168.0.3 


Host is up {0.00036s latency). 
Not shown: 997 closed ports 
| PORT STATE SERVICE VERSION 
| 53/tcp open domain dnsmasq 2.15-OpenDNS-1 
| dns-nsid: 
i: id.server: 
I_ bind.version: dnsmasq-2.15-OpenDNS-1 
88/tcp open tcpwrapped 
| http-auth: 
| | HTTP/1.0 401 Unauthorized\x0D 
|_ Basic realm=NETGEAR DGN2200v4 
| |_http-title: 401 Non autorizzato 
| 5980/tcp open tcpwrapped 
|| MAC Address: 10:DA:43:B3:BA:4E {Netgear} 
Device type: general purpose 
| Running: Linux 2.6.X 
0S CPE: cpe:/o:linux:linux_kernel:2.6 
|| 0s details: Linux 2.6.9 - 2.6.30 
|| Network Distance: 1 hop 
TRACEROUTE 
HOP RIT ADDRESS 
|1 0.36 ms 192.168.0.1 


Filtra host 


Starting Nmap 7.60 ( https://nmap.org } at 2018-03-06 19:08 CET 


ziamo il router/gateway solo per navigare 
in Internet, è opportuno che non vi siano 
servizi aperti verso l'esterno. 

Per l’identificativo del sistema operativo 
Nmap utilizza lo standard CPE (Common 
Platform Enumeration) che ha la seguen- 
te formattazione: 


cpe:/<part>:<vendor>:<product>: 
<version>:<update»>: 
<edition>:<language> 


In base a ciò, osservando la Fig. 2, il router 
presenta un sistema operativo GNU/Linux 
con kernel in versione 2.6.x. Passando al 
PC che lancia Nmap, osserviamo la presen- 
za di due porte aperte: 111/tcp open rpc- 


Fig. 3 è Nel tab Nmap output le informazioni sono le stesse del terminale 


bind e 631/tcp open ipp: per la seconda 
dobbiamo ricordare che il sistema di stampa 


(TTT) 
èe0e 
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in GNU/Linux è CUPS (Common Unix Printing System) il quale 
oltre a permettere alle stampanti di operare direttamente in rete fornisce 
anche l’interfaccia di gestione tramite servizio (server) dedicato facen- 
te uso di una variante del protocollo HTTP - detto IPP (Internet Prin- 
ting Protocol) e definito nel documento RFC3239 (www.ietf.org/rfc/ 
rfc3239,txt) - in ascolto proprio sulla porta 631. Per sapere quale pro- 
cesso stia utilizzando una data porta diamo, con i permessi dell’ammi- 
nistratore, il comando fuser -v porta/protocollo, ad esempio fuser -v 
631/tcp fornisce un output del tipo: 


UTENTE 
root 


PID ACCESSO 
1783 F 


COMANDO 
631/tcp: cupsd 
laddove F nella colonna ACCESSO indica un file aperto in scrittura (man 
fuser per l'elenco completo). Si provi a ripetere la medesima scansione con 
l’opzione -A in luogo di -O. Le analisi, in funzione degli obiettivi, possono 
portare a una riga di comando anche piuttosto complessa, ad esempio: 


Nmap -v -8sS -n -Pn -p3306 --max-rtt-timeout 
500ms IP/CIDR -T4 -0G - 


laddove l’opzione -n dice a Nmap di non effettuare la risoluzione dei 
nomi, l'opzione -Pn di non effettuare la ricerca delle macchine attive e 
-p di scansionare solo la porta indicata. Il parametro -T indica a Nmap 
la velocità di scansione da T1 più lenta a TS più veloce. Nello specifi- 
co, T4 è equivalente, se non esplicitamente espresso, all’impostazione 
dei parametri --max-rtt-timeout 1250ms, --initial-rtt-timeout 500ms 


Tra disegni e Pinguini 


Mappa della rete e sistemi operativi 


e --max-retries 6. Il parametro RTT (Round-Trip Time) è il ritar- 
do tra il momento in cui si invia il pacchetto e il momento in cui si 
ottiene una risposta: in Nmap è visibile nel secondo passo del primo 
tutorial nel tab Traceroute in Visualizzatore hosts. 


» 


L'INTERFACCIA GRAFICA 3 


Considerato l’alto numero di parametri e opzioni, utilizzare Nmap 
da linea di comando non'è sempre una cosa semplice soprattutto se 
si vuole andare oltre una scansione generica, ma rimane una scelta 
obbligata almeno in quei casi laddove il comparto grafico non è attivo 
(ad esempio nei server). Dobbiamo però sapere che lo sviluppo di 
Nmap porta in parallelo un front-end grafico di nome ZeNmap in ge- 
nere implementato in un pacchetto di nome Nmap-frontend. Effet- 
tuata l'installazione, la voce dell’interfaccia grafica la si può trovare 
nel menu generale nella sezione Internet: zeNmap e zeNmap (root). 
La prima lancerà la GUI (Graphical User Interface) come utente 
normale avvisandoci che non tutte le opzioni saranno disponibili poi- 
ché alcune riservate all’utente root. Se si vogliono avere a disposizio- 
ne tutte le opzioni se la voce è presente si può lanciare la GUI zeN- 
map (root) a cui farà seguito la richiesta della password, altrimenti 
è sempre possibile lanciare l'eseguibile zeNmap da utente root in un 
terminale. Qualunque sia la scelta alla fine ci troveremo con l’inter- 
faccia grafica caratterizzata in alto da tre righe: Obiettivo, Profilo 
e Comando. Il profilo di default è Intense scan corrispondente alla 
riga di comando Nmap -T4 -A -v, opzioni che già conosciamo. Ora, 


noe — ii) i aa DI ì 
Re Culotta Ei A TIRI) È Reggiolo = + 3 
ietaiti @iszuaos N rnceso n peevagizcjrii È MOMAZECONE pese % bi 
È fr preti È 
ta ( co» © tenerti guri nica "sie ti 
ti ETITTRT F Potezaonie 10 4 
"RA ni tetra Eovatanzane Sapio p. ® i 
> pregi EA È 
IM Win rn. Tri è BROTSI IONI PONTTA pd pr 99 di 
til | aa dpr 

| PINTO Mie: somiso svi | 

| serio RI Pertansa 
ban nona vi Liscate Ì 
h È aaa O ri secaanne RES TROIE | i 
| Srna PORRE h_Jomo verte acne i 
x » | #  cneki3- hi Pro Bepi nre 80. EZSI ì 
(0) è fio sura eanrati n: 1-0 di i 
er i seen Prali tania: Deiod n cio N 
i cesto | 
adito etc ie sel sie 4 La quosioeznes dom > de LL e] È 
NUIT ESISTE TEAM ICI POTRA AEREI MI PE E TATE AMATE n rF--[li 


Eseguita la scansione, clic- 

chiamo su Topologia: verrà 
mostrata la mappa della rete. Cliccando 
sul pulsante Controlli appariranno sulla 
destra alcuni menu. In Vista sarà possi- 
bile ingrandire la mappa e visualizzare 
alcuni parametri (in figura, i numeri in- 
dicano le latenze). La mappa è interat- 
tiva: si può cliccare su un pallino per 
riordinarla e per le informazioni. 
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| pallini hanno un colore in 

funzione del numero di porte 
aperte. Anche il diametro aumenta con 
il numero di porte aperte. Macchine su 
orbite differenti indicano che occorre 
compiere un balzo tra orbite successive, 
ovvero passare attraverso un'altra mac- 
china per poterla raggiungere. Clicchia- 
mo su Visualizzatore hosts per accedere 
ad una serie di informazioni. 


Ulteriori informazioni si pos- 

sono ottenere utilizzando il 
tab Dettagli host. Sotto la voce Stato 
host, il pinguino indica che il sistema 
operativo in uso è GNU/Linux e subito in 
basso una cassaforte indica al massimo 
2 porte aperte e, di 2 in 2, passando per 
un baule, una scatola aperta, una gro- 
viera e una bomba se il numero di porte 
aperte è superiore a 9. 


NMap: prima e dopo 


Compariamo due scansioni e cerchiamo di capirne di più 


Site Inno palo sata 


Cibboninze: © Jet 166.0806 


| Canrando: | avan ss a Inzien0ane 


kieei PRESTA SERNSIE SIRO DONANO, on 


pudendo cn 
a i po ia cr 


rp scsi 


POETI) RARA 


SALVATAGGIO 
Partendo dalla scansione 
del tutorial precedente, clic- 
chiamo sul tab Scansioni dal quale po- 
tremo vedere le scansioni effettuate e 
‘. decidere quali rimuovere o annullare. 
Per salvare una scansione spostiamo- 
ci in Scansione e optiamo per Salva 
scansione: dalla pop-up, selezionia- 
mo nel menu a tendina la scansione da 
salvare. Confermiamo con Salva. 


ine I pf 


E SON DUE! 
IL salvataggio avverrà nel 
formato XML  (eXtensible 


Markup Language). A questo punto, 
dopo aver rivisto i servizi come spiega- 
to nell'articolo, eseguiamo la seconda 
scansione e salviamola. Dal menu Stru- 
menti, scegliamo Compara i risultati e 
selezioniamo il file della prima e della 
seconda scansione rispettivamente in 
Scansione A e Scansione B. 


renano 364 02108.0006 


True. Scamone Pag sopiny Obbeve Serpe ‘Ao ergo 


PRI ev 
1 Grogni emma operarvo (DI 


PER ESPERTI 

Se i profili predefiniti non 

vanno bene, è possibile cre- 
arne uno personalizzato che ci evita 
ogni volta di inserire parametri e op- 
zioni. Da Profilo, clicchiamo su Nuovo 
profilo o comando. Nella nuova fine- 
stra, in Profilo riportiamo un nome e 
nei successivi 7 tab selezioniamo o 
meno le voci di interesse. Il comando 
verrà modificato di conseguenza. 


effettuiamo una scansione analoga a quella svolta da riga di comando 
inserendo nel rigo Obiettivo l'indirizzo del target o del segmento di 
rete da scansionare. Nel caso di un insieme di nodi, come nel nostro 
esempio, possiamo inserire l’indirizzo nelle due forme che seguo- 
no: 192.168.0.0/24 (formato CIDR) oppure 192.168.0.* e ZeNmap 
provvederà a cercare tutti gli host della sottorete associata. Nel rigo 
Comando sostituiamo -T4 con -sS: così facendo, nel rigo Profilo 
sparirà la dicitura sul profilo di default per rimanere con un rigo vuo- 
to. Possiamo cliccare sul menu a tendina corrispondente per vedere 
anche gli altri profili. A questo punto, clicchiamo su Scansione in 
alto a destra e, al termine (Fig. 3), il risultato sugli host rilevati verrà 
mostrato nel tab Nmap output. Dal pannello di sinistra, cliccando su 
uno degli host identificati da indirizzi IP automaticamente, l’output 
della finestra si posizionerà sulle informazioni corrispondenti. 


STRATEGIA DI MASSIMA 


Non esiste un metodo specifico, per mettere in sicurezza la propria 
rete poiché dipendente da svariati fattori. L'obiettivo principale sarà 
sempre quello di avere solo le porte indispensabili aperte e gli asso- 
ciati servizi aggiornati all'ultima versione. Una procedura di massi- 
ma potrebbe vedere una prima analisi con Nmap al fine di scoprire 
tutti i servizi attivi. Effettuata l’analisi preliminare, si analizza la 
coppia porta-servizio al fine di rimuovere i servizi inutili, se attivi. 


A questo punto si attuano tutte le misure necessarie per rendere più 
difficoltoso l’accesso ai malintenzionati come impostare regole nel 
firewall (ad esempio, il dropping dei pacchetti), la disabilitazione del 
ping per limitare attacchi DoS, ecc. A questo punto, eseguiamo una 
nuova scansione con Nmap e compariamola con la precedente. Per 
qualsiasi ulteriore chiarimento possiamo fare riferimento al al forum 
di Linux Magazine (http://linux-magazine.edmaster.it/forum/). 


OLTRE LA GUI 


Cosa sono e cosa fanno 

Sparta (http://sparta.secforce.comA è un software scritto 
in Python che ha una duplice funzione: front-end gra- 
fico per Nmap e capacità di lanciare il tool THC Hydra 
(www.thc.org/thc-hydra/), strumento per eccellenza 
quando si tratta di effettuare attacchi di login cracker. 
La dinamica è semplice: con Sparta si esegue la scan- 
sione utilizzando Nmap, poi si seleziona un servizio 
accessibile e si passa all'attacco. Entrambi li troviamo 
di default nella distribuzione Kali Linux (www.Kali.org) 
sviluppata da Offensive Security (www.offensive-security. 
com) e appositamente o, per la sicurezza infor- 
matica e forense, 
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Ogni mese 
l’analisi 


dettagliata 
delle vulnerabilità 
più pericolose 


e le soluzioni 
più adatte 


È responsabilità 
| proprio di queste 


per risolvere 
il problema 


Anche Transmission è buggato! 


L'interfaccia Web del client Torrent può essere manipolata tramite richieste HTTP 


da siti malevoli. Ecco come correre ai ripari! 


ggi come oggi la tecnologia Peer to Peer più comune per lo 

scambio di file è il sistema Torrent. Ha il vantaggio di essere 

molto veloce e semplice da utilizzare: per scambiarsi un file 
basta comunicare un apposito hash, e la rete riuscirà a identificarlo. 
Inoltre, la struttura nel complesso abbastanza decentralizzata fa sì 
che sia difficile bloccare la rete: i vari server sono tutti mirror, bene o 
male, quindi anche chiudendone un paio è sempre possibile aprirne 
degli altri. Anche sviluppare i client per l’accesso alla rete è molto 
semplice e ne esistono per tutti i dispositivi: dai PC agli smartphone, 
passando per i NAS e il Raspberry Pi o altri prodotti più commerciali. 
Uno dei client più diffusi, proprio per NAS, è Transmission: la sua 
interfaccia Web è comoda da usare e permette di gestire i vari torrent 
anche da remoto, magari da un altro dispositivo della propria rete lo- 
cale o persino da Internet (per chi vuole aggiungere file da scaricare 
mentre è in ufficio). In realtà, Transmission funziona con un mec- 
canismo client-server: l’interfaccia utente viene fornita da un server 
Web che gira in locale e offre le varie opzioni di controllo dei flussi 


TI Tramsmission DINS. “o CER Trarsenisian NGE i e 
€ © CO lockemprebgtbicomitstza te 


Transmission DNS Rebinding Testcase lock.cmpxcha8b.com says: 


This testcase assumes you have transmission running in the defaul configuration. C'arguments "0. "result' success) 


ii] 
‘71000001 
VE7I1 Ade 
How long to walt for cache to expite before attempis (seconds) 20 
Command to ran om success Tmettod "session-sel'argiuments"{"dowmiond-di'Ampiapuned 


| Start Attack 


| Transmission mistnisslo DNS Rebinding Valnerability. 


| This page is walting fora dns update, and will then contact transmission. 


I Fig. 1 © L’exploit pubblicato da Google Project Zero può inviare 
comandi a Transmission usando una semplice pagina HTML 
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Torrent. Quest'interfaccia invia i comandi dell'utente a un demone 
che è il vero client Torrent, e che si occupa di eseguire i comandi. 
Quando si parla di Transmission, quindi, si sta di fatto parlando di 
due differenti programmi. In teoria, il demone è abbastanza sicuro, 
perché le sue interazioni con l'utente sono mediate dall’interfaccia 
Web. Questo, ovviamente, a condizione che un malintenzionato non 
possa inserirsi nella comunicazione tra i due e impartire comandi al 
demone. E, a causa del meccanismo con cui funziona il server Web 
di Transmission, è possibile per un pirata dare comandi senza che 
l'utente se ne accorga. 


MAI FIDARSI DI UN DNS 


Il server Web comanda il demone usando delle Remote Pro- 
cedure Calls in formato JSON. L'indirizzo del server che le può 
ricevere, tramite protocollo HTTP, è Atip://localhost:9091/transmis- 
sion/rpe. Vale a dire che quando l’utente clicca su un pulsante, 
nell’interfaccia Web, per aggiungere un nuovo .torrent, l’interfac- 
cia Web prepara una richiesta RPC e la invia alla pagina http:// 
localhost:9091/transmission/rpc, che di fatto non è altro che una 
pagina speciale facente parte dello stesso sito. Tale pagina può 
quindi essere contatta direttamente, se lo si desidera: basta scri- 
vere un'apposita intestazione e allegare la richiesta nel formato 
JSON. Ad esempio, dal proprio terminale si può procedere così: 


'X-Transmission-Session-Id: 
JL641xTn2h53UsN6bVa0kJjRBLAG6OX1Ay106AJwuhHvSgE6H!' -d 


{"method":"session-set", "arguments":{"download-dir":"/home/ 


curl -H 


user"}}' -si http://localhost:9091/transmission/rpe 


Quest'esempio permette di impostare la cartella di download: l’ar- 


ray JSON viene passato come dati grezzi in una richiesta HTTP 
POST all'indirizzo, con una apposita intestazione. Ed è proprio 
l'intestazione che dovrebbe fornire una garanzia di sicurezza: se 
non viene fornito il corretto ID della sessione tramite la proprietà 
X-Transmission-Session-Id, la RPC non viene eseguita. Per co- 
noscere l'ID della sessione si può fare una richiesta “a vuoto”: 


curl -H 'X-Transmission-Session-I 


localhost :9091/transmission/rpc 


L'identificativo della sessione si trova infatti nell’intestazione della 
risposta: 


HTTP/1.1 409 Conflict 
Server: Transmission 


ion-Id: 


X-Transmission-Ses 


L641xTn2h53UsN6ebVa0kJjRBLA60X1Ay106AJwuhHvSgE6H 


La sicurezza ruota intorno al fatto che la pagina Atip://local- 
host:9091/transmission/rpc, diversamente dall’interfaccia Web 
http://localhost:9091/, non risponde con la sessione ID se la richie- 
sta non proviene da localhost. Questo ha senso perché anche se 
l'utente è connesso all’interfaccia Web da un computer remoto, le 
richieste alla pagina per la RPC vengono fatte dal sito usando una 
XMLHTTPRequest, quindi a eseguire la richiesta di RPC è sem- 
pre localhost, dal punto di vista del server. Se un altro sito Web 
(ad esempio www.pirati.org) provasse a eseguire la XMLHTTPRe- 
quest verrebbe ignorato perché non apparirebbe come localhost 
ma come www.pirati.org. In altre parole, per poter comandare il 
demone bisogna conoscere il codice di sessione, e per conosce- 
re il codice di sessione bisogna essere localhost. In teoria. Esiste 
infatti una tecnica chiama DNS rebinding, grazie alla quale un 
sito può convincere una vittima di essere un altro sito. 


L'EXPLOIT 


Per condurre l’attacco un pirata ha bisogno di due server: uno 
Web, nel quale inserire il codice malevolo che eseguirà la richie- 
sta RPC. L'altro è un server DNS con cui eseguire il rebinding. La 
logica che sta dietro questo tipo di attacco è un po’ complicata 
ma molto efficace per aggirare la same-origin policy, la regola 
d’oro secondo cui tutte le richieste lato client devono avvenire 
dallo stesso server che ospita le pagine Web e non da altri. Prima 
di tutto, il pirata mette in piedi il proprio server Web, ad esem- 
pio pirati.org. Questo server Web viene configurato per utilizzare 
un apposito server DNS sotto il controllo del pirata (ad esempio 
rbndr.us, il server DNS creato da uno sviluppatore del Google 
Hacking Team per dimostrare la vulnerabilità). Quando un utente 
finisce sul sito pirati.org, anche soltanto perché c’è un iframe na- 
scosto inserito dentro la pagina HTML di un altro sito in qualche 
modo, il sito può cercare di risolvere dei nomi di dominio usando 
il server DNS del pirata. Poiché il server del pirata è configurato 
per rispondere alle richieste con un basso valore di Time To Live. 
È il tempo entro il quale il risultato del DNS può essere mantenuto 
nella cache del server: se il TTL è molto basso, significa che di 
fatto la cache non verrà usata, perché il valore scritto in essa vie- 
ne subito cancellato. Il risultato è che il server DNS dovrà essere 
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I Fig. 2 * Dopo alcuni minuti, tempo necessario per assicurarsi 
che tra un contatto e l’altro la cache DNS sia stata cancellata, 

si può verificare che le impostazioni di Transmission sono 
effettivamente state modificate 


interpellato proprio ogni volta che si vuole conoscere l’indirizzo IP 
del server pirati.org. Questo permette al pirata di fare un piccolo 
trucco: configurare il server affinché risponda due valori diversi di 
IP. Per capirci, la prima volta che qualcuno chiede l’indirizzo di pi- 
rati.org, il server risponderà 123.123.123.128, cioè il vero indirizzo 
IP del server, e sarà quindi possibile accedere alle pagine HTML di 
tale server (pagine contenenti codice malevolo). La seconda vol- 
ta che si chiede l’indirizzo di pirati.org, il server DNS risponderà 
127.0.0.1. Questo permette di ingannare il controllo di sicurezza, 
perché Transmission si convincerà che pirati.org sia 127. 0.0.1, vale 
a dire localhost, e quindi crederà che vada tutto bene. Nella prati- 
ca, un attacco del genere si può condurre inserendo in una pagina 
HTML due iframe che contattino uno dopo l’altro l’indirizzo: 


.7b7b7b7b.rbndr.us:9091/transmission/ 


/ieNee3ni.html 


dove 7f000001 è la forma dword a 16 bit dell'indirizzo IP 727.0.0.1, 
mentre l’altra è la stessa codifica dell’indirizzo 723.723.123.123. 


LA SOLUZIONE 


Il bug deriva da un tipo di attacco già conosciuto, il DNS rebinding 
non è una cosa nuova: Flash Player e Java avevano vulnerabilità 
relative a questo tipo di attacco, che di fatto funziona ogni volta 
che una applicazione controlla soltanto l’indirizzo IP o soltanto il 
nome di dominio, senza però tenere traccia del loro abbinamen- 
to per capire se ci siano stati degli scambi. Proprio inserendo 
un apposito controllo, il bug è stato risolto in Transmission e le 
principali distro forniscono già la versione sicura del programma 
nei loro repository. Naturalmente, una soluzione consiste anche 
nell’impostare una password per l’accesso a Transmission, per- 
ché in tal caso l’attacco tramite la RPC non può funzionare. 
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FOTO ACCHIAPPA LIKE 


Non limitarti ai classici filtri di Instagram! Ecco la nuova soluzione one-clic 
per fare il pieno di “cuoricini” : 


super effetti da mostrare a chi ci segue. Chi usa la famosa piattaforma modalità di Superzoom (Programma TV, Rimbalzo, Suspense e Beat) che 
di foto sharing avrà certamente notato il nuovo Superzoom. Di cosa possono essere applicate in fase di scelta dell’effetto. Un effetto semplice da 
si tratta? Tenendo premuto il pulsante di cattura si ha la possibilità di zoomare applicare ma che è in grado di lasciare a bocca aperta tutti i nostri “seguaci”. 
su un soggetto o un oggetto nella foto, aggiungendo effetti visivi e sonori così Dunque, cos'altro aspettiamo? Impariamo subito a usare questo nuovo effetto! 


D al Boomerang al Rewind, Instagram non finisce di stupire con i suoi da renderlo più entusiasmante e originale. È possibile selezionare ben quattro 


Zuperzoom in 2 tap! 


Ecco come applicare l’effetto alle tue storie Instagram 
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VERSIO 

Assicuria- 
moci di avere l'ultima 
versione di Instagram 
installata nello smart- 
phone andando sul Play 
Store, recandoci nella 
sezione Aggiornamenti. 
Dopodiché, avviamo In- 
stagram e selezioniamo 
la prima icona, ovvero 
quella della nostra 
Storia (Tu). 


OA 


Place a 48.146 persone i 
etnea Phafparanb. hu Prranbusniliar. SINASUMIETORI mal 


Per cam- 
biare effetto selezio- 
niamo l'icona della 
nota musicale, posta al 
centro e sopra al tasto di 
registrazione. Tappiamo 
tante volte fino a quando 
non troviamo la modalità 
desiderata. Registrato 
l'effetto, salviamo col 
pulsante Invia a. Daremo 
così il via alla condivi- 
sione del video a tutti i 
nostri contatti. 
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Avremo così 
davanti tutti gli effetti di 

i Instagram disponibili, tra 
| cuiquello Superzoom, spo- 
| standoci due volte verso 
destra [l'attivazione della 
funzione viene indicata dal 
menu in basso). Tenendo 
premuto il tasto più grande 
al centro, sarà possibile 
iniziare a registrare un 

. videoconil nuovo effetto. 


FLASH NO 
L'icona delle 
due frecce a destra del 
pulsante di registrazio- 
ne permette di cambiare 
la fotocamera da quella 
interna a quella esterna 
(e viceversa]. Inoltre, 
possiamo attivare il 
flash tappando sempli- 
cemente sul pulsante a 
sinistra di quello per la 
registrazione (funziona 
solo se impostiamo la 
fotocamera posteriore). 
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DIFENDI LA TUA PRIVACY! 


Qwant è l’app salva-privacy che non ti profila dalle ricerche effettuate 
sul Web e non spia i tuoi dati. Ecco come funziona 


all’esperienza di navigazione dell’utente, consigliando siti che ma- 
gari ad altri non interesserebbero. Diverso è il caso del remarketing: 
a molti sarà capitato di navigare e di trovarsi davanti l’annuncio di un 
prodotto guardato su Amazon il giorno prima; alcuni ritengono que- 
sto tipo di profilazione funzionale, altri non amano tali ingerenze nel- 
la privacy. Per questo nascono motori di ricerca “etici” come Qwant, 


Non farti tracciare! 


Ecco come installare e utilizzare l’app 


| search engine tracciano le ricerche per restituire contenuti adatti 
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Filem su Amazon. it - Prezzi bassi su Serie televisiva StatuDiuaon 
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gratis (vedi condizioni) 
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DEVICE ASSOCIATI 
0 Registriamoci sul sito Web www.gwant.com. Sul 
device Android installiamo l'app Qwant e avviamola. 
Nell'app mobile digitiamo una chiave di ricerca e tappiamo sul 
link di nostro interesse tra i risultati mostrati. Nel browser 
interno dell'applicazione tappiamo sull'icona del menu e sce- 
gliamo Apri nel Liberty confermando con Accetta. 


vs CI Nuova pagina 
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usi * Condividi... 


+ Addbookmark 
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Addio alt sete 


CARTA DI CREDITO 

Spostiamoci nel menu e scegliamo la voce 

Portafoglio. Nella schermata successiva 
accediamo all'opzione Add a card e compiliamo tutti i 
campi relativi alla nostra carta di credito. Potremo così 
effettuare acquisti in tutta sicurezza da Liberty utiliz- 
zando la tecnologia SIM&PIN. 


che promette di non tracciare e utilizzare i dati dei suoi utenti. Basta 
registrarsi al servizio e scaricare l’app per Android per fruire di una 
tecnologia proprietaria chiamata SIM&PIN (utile a creare un’associa- 
zione tra il proprio numero di telefono ed un PIN che non permetterà a 
nessuno di decodificare i dati). I due dispositivi, desktop e telefonino, 
condivideranno le informazioni private (password, numeri di carte di 
credito, ecc) in maniera sicura e mai più per ricerche di mercato. 


Nuov i 
2 a oto Imposta i tuo codice PIN per 


proteggere le password e ì dati 
sensibili. 
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A 
< Condividi... 


si 


Confirm PIN code 


IL PIN 
02 Tappiamo sull'icona del menu, scegliamo Registrati 
ora e inseriamo il nostro indirizzo di posta elettro- 
nica. Tappiamo quindi su Imposta i miei dati in modo sicuro. 
Digitiamo un PIN e premiamo Imposta il mio PIN. Volendo, 
possiamo scegliere un servizio cloud per effettuare il backup 
dei dati (ad esempio Dropbox). 


tuo servizio, inserisci il tuo Nome 
Utente e la Password. Poi premi su 
Salva' 


[I Nuovapagina 
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B Amazon 
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ACCOUNT INIBITO 
0 Dal menu, scegliamo Blocca. A questo punto i dati 
della nostra carta di credito, nonché tutti i dati per- 
sonali salvati nel corso della navigazione (incluse le password], 
non saranno disponibili fino a quando non verrà inserito nuo- 
vamente il PIN. Scegliendo Impostazioni, potremo scegliere il 
tempo entro il quale deve intervenire il blocco automatico. 
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“COMPRO ON-LINE 


MA SENZA CARTA!” — 


Ecco come funziona l’ultima trovata di Amazon per acquistare in Rete 


senza avere una carta di credito 


nche in Italia l’abitudine di acquistare on-line si sta diffon- 
A i a macchia d’olio. A chi però non ha una carta di credi- 
to o non si fida a usarla su Internet, le comodità e i vantaggi 
dell’e-commerce rimangono inaccessibili. Almeno così accedeva fino 
a quando Amazon non ha introdotto anche nel nostro Parse il servizio 


“Ricarica in cassa”, una modalità di pagamento (testata con successo in 
altre nazioni) che consente di ricaricare il proprio account in contanti ed 


effettuare acquisti senza disporre di una carta di credito. Per farlo basta 
ottenere un codice a barre personale e univoco dal sito ufficiale, da con- 
servare nel cellulare o da stampare, e recarsi poi presso uno degli oltre 
40.000 punti vendita SisalPay convenzionati per eseguire la ricarica (i 
tagli disponibili sono compresi tra 15 e 500 euro). Fatto ciò il credito 
verrà caricato direttamente sul proprio account Amazon e potrà così 
essere usato per effettuare acquisti sul famoso store on-line. 


Così paghi in contanti su Amazon.it 


Ottenere il proprio codice a barre è semplice! Ecco come fare 


tt ius sis de Buoni Regalo 


Amaro. 


ECCO IL CODICE 
Con il browser 


amazon ricarica 101 
î dello smartpho- 


Saze?? in cassa 
_. ne colleghiamoci su www. 


| amazon.it/ricaricaincassa e 
| generiamo il codice a barre 
con untap su Visualizza 


| | ‘il tuo codice a barre. Una 


Codice a barre di Elena 


Scopri come funziona * 


i 
i 


volta mostrato a schermo 
È potremo salvarlo nell'app 
| Amazon Shopping. Faccia- 


Per salvare il tua codice a barre sulla mo dunque tap sul link che 
schermata principale, visualizza Il tuo > (È È 

codice a barre nell'applicazione appare sotto al codice. 
Amazon Shopping. i 


SCANSIONE 
E PAGAMENTO 
Muniti di cellu- 


lare o di codice stampato 
rechiamoci presso uno 
dei punti vendita SisalPay 
convenzionati a noi più vi- 


DE») e” | 


Di i 
imperio €15,00" n 
rame Sa cms api cli er #1 È 
anfut 2 ari af td DIR EIN 
We serio: «0as24200083 0 
fia: d000es34 1719725 


si cav dic tt vero | 
cino (http://locator.sisal.com) "tt e ce 
e acquistiamo un Buono age li 
Regalo tra 15 e 500 euro. ceti 
Il rivenditore eseguirà la Sutil ae 
scansione del codice a bar- ri 
re e stamperà lo scontrino. Tomi e olio i cenere 
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i ANCHE 
| 102 SU CARTA 
È Se oltre a conser- 
| vareil codice a barre sul te- 
lefono vogliamo stamparlo 
su carta per evitare così di 
perderlo, da PC possiamo 
farlo. Dal browser del PC 
colleghiamoci alla pagina 
www.amazon.it/ricaricain- 
cassa e avviamo la stampa 
cliccando su Ottieni il tuo 

| codiceabarre. 


amazon ricarica 
Sez? in cassa 


Punti vendita aderenti 


DID) 


prese recare e 


o al numero di telefono re- 
gistrati sul nostro account o 
sull'app mobile. E ora, siamo 
pronti per lo shopping! 


La Ricarica effettuata nel punto vendita 
EDICOLA è stata aggiunta al tuo Saldo 
Buoni Regalo Amazon.it. 


RICARICA 
|tY/Af EFFETTUATA 
Al completamento (A) Amazon hà | 
della transazione, con la fase veli dettagli 
consegna della ricevuta, 3) ricetra sempre immagini etmittonte 
l'importo caricato diventa 
disponibile su Amazon.it. ei 
Riceveremo una notifica di amazon ricarica 
mEndeN ; 22 in cassa | 
conferma all'indirizzo email ì 
Ì 
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0) 1 CI ASPETTA 


II GDPR diventerà obbligatorio. 

Recenti studi evidenziano che solo il 9% 
delle aziende ha avviato un progetto di 
adeguamento alla normativa. 

Sanzioni previste: fino al 4% del 
fatturato annuale o 20MLE 

Alcune novità del regolamento Eu: 
l'accountability, il privacy impact 
assessment, ll concetto dell'incauto 


affidamento, il danno reputazionale e 


l'obbligo della tenuta di un registro dei 
trattamenti, il diritto all'oblio, la 
portabilità dei dati, la figura del DPO. 


be. 
aconet 


applications communications network 


02 PERRENDERTI COMPLANT 
Assessment aziendale-> Audit action-> Sicurezza Informatica continuos monitor. 


Valuteremo la tua azienda e consiglieremo le azioni da intraprendere per adempiere 
alla normativa. Attiveremo soluzioni di sicurezza Next Generation per controllare 
H24 eventuali vulnerabilità che possano rendere attaccabile la tua rete (es. 
WannaCry Sanità Inglese). Ci proponiamo come DPO in outsourcing. 


Data Protection Officer - Privacy Consultant e Auditor Certificated 


ld 


Numero Verde per info: gdpr@aconet.it 


800.123.539 


acta Lat 


2.94 e prova on line a realizzare il tuo sito: 


CANONE 
ANNUO 


OOEASY 


I tuo sito in pochi step. 
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,° e” =» Grafica ottimizzata su 
Pi desktop e dispositivi 
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3 1 | 
ld Sito 
IP... Ba | perfetto 
i su Desktop, 


Smartphone 
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| e Tablet 


« Posta elettronica 
=» Hosting tutto incluso 


HOSTEKW 


HOSTING TECHNOLOGIES 


vai su www.hostek.it 


se sei soddisfatto acquistalo subito! 


